Horizon 7 usa los puertos TCP y UDP entre sus componentes para acceder a la red.
Durante la instalación, Horizon 7 puede configurar de forma opcional reglas del firewall de Windows para abrir los puertos que se usan de forma predeterminada. Si cambia los puertos predeterminados después de la instalación, debe volver a configurar de forma manual las reglas del firewall de Windows para permitir el acceso a los puertos actualizados. Consulte "Reemplazar los puertos predeterminados para los servicios de Horizon 7" en el documento Instalación de Horizon 7.
Para obtener una lista de puertos que usan Horizon 7 para un inicio de sesión de un certificado y que están asociados con la solución TrueSSO, consulte Puertos TrueSSO para Horizon 7.
Origen | Puerto | Destino | Puerto | Protocolo | Descripción |
---|---|---|---|---|---|
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway | 55000 | Horizon Agent | 4172 | UDP | PCoIP (no SALSA20) si se usa la puerta de enlace segura de PCoIP. |
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway | 4172 | Horizon Client | * | UDP | PCoIP (no SALSA20) si se usa la puerta de enlace segura de PCoIP.
Nota: Como el puerto de destino varía, consulte la nota que aparece bajo esta tabla.
|
Servidor de seguridad | 500 | Servidor de conexión | 500 | UDP | Tráfico de negociación de IPsec. |
Servidor de seguridad | * | Servidor de conexión | 4001 | TCP | Tráfico JMS. |
Servidor de seguridad | * | Servidor de conexión | 4002 | TCP | Tráfico SSL de JMS. |
Servidor de seguridad | * | Servidor de conexión | 8009 | TCP | Tráfico web reenviado por AJP13, si no se usa IPsec. |
Servidor de seguridad | * | Servidor de conexión | * | ESP | Tráfico web reenviado por AJP13, al usar IPsec sin NAT. |
Servidor de seguridad | 4500 | Servidor de conexión | 4500 | UDP | Tráfico web reenviado por AJP13, al usar IPsec a través de un dispositivo NAT. |
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway | * | Horizon Agent | 3389 | TCP | Tráfico de Microsoft RDP a los escritorios de Horizon 7 cuando se usan conexiones en túnel. |
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway | * | Horizon Agent | 9427 | TCP | Redireccionamiento Windows Media MMR y redireccionamiento de la unidad cliente cuando se usan conexiones en túnel. |
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway | * | Horizon Agent | 32111 | TCP | Redireccionamiento USB y sincronización de la zona horaria cuando se usan conexiones en túnel. |
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway | * | Horizon Agent | 4172 | TCP | PCoIP si se usa la puerta de enlace segura de PCoIP. |
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway | * | Horizon Agent | 22443 | TCP | VMware Blast Extreme si se usa la puerta de enlace segura de Blast. |
Servidor de seguridad, servidor de conexión o dispositivo Unified Access Gateway | * | Horizon Agent | 22443 | TCP | HTML Access si se usa la puerta de enlace segura de Blast. |
Horizon Agent | 4172 | Horizon Client | * | UDP | PCoIP si no se usa la puerta de enlace segura de PCoIP.
Nota: Como el puerto de destino varía, consulte la nota que aparece bajo esta tabla.
|
Horizon Agent | 4172 | Servidor de conexión, servidor de seguridad o dispositivo Unified Access Gateway | 55000 | UDP | PCoIP (no SALSA20) si se usa la puerta de enlace segura de PCoIP. |
Horizon Agent | 4172 | Dispositivo de Unified Access Gateway | * | UDP | PCoIP. Las aplicaciones y los escritorios de Horizon 7 devuelven datos PCoIP a los dispositivos de Unified Access Gateway desde el puerto UDP 4172. El puerto UDP de destino será el puerto de origen de los paquetes UDP recibidos y, como se trata de datos de respuesta, no suele ser necesario agregar ninguna regla de firewall específica para ello. |
Horizon Agent (sin administrar) | * | Instancia del servidor de conexión | 389 | TCP | Acceso a AD LDS durante la instalación sin administrar del agente.
Nota: Para otros usos de este puerto, consulte la nota que aparece bajo esta tabla.
|
Horizon Client | * | Servidor de conexión, servidor de seguridad o dispositivo de Unified Access Gateway | 80 | TCP | TLS (acceso HTTPS) está habilitado de forma predeterminada para las conexiones cliente, pero el puerto 80 (acceso HTTP) se puede usar en ciertos casos. Consulte Redireccionamiento HTTP en Horizon 7. |
Horizon Client | * | Servidor de conexión, servidor de seguridad o dispositivo Unified Access Gateway | 443 | TCP | HTTPS para iniciar sesión en Horizon 7. (Este puerto también se usa en los túneles de las conexiones en túnel). |
Horizon Client | * | Servidor de conexión, servidor de seguridad o dispositivo de Unified Access Gateway | 4172 | TCP y UDP | PCoIP si se usa la puerta de enlace segura de PCoIP. |
Horizon Client | * | Horizon Agent | 3389 | TCP | Tráfico de Microsoft RDP a los escritorios de Horizon 7 si se usan conexiones directas en lugar de conexiones en túnel. |
Horizon Client | * | Horizon Agent | 9427 | TCP | Redireccionamiento Windows Media MMR y redireccionamiento de la unidad cliente, si se usan las conexiones directas en lugar de las conexiones en túnel. |
Horizon Client | * | Horizon Agent | 32111 | TCP | Redireccionamiento USB y sincronización de la zona horaria si se usan conexiones directas en lugar de conexiones en túnel. |
Horizon Client | * | Horizon Agent | 4172 | TCP y UDP | PCoIP si no se usa la puerta de enlace segura de PCoIP.
Nota: Como el puerto de origen varía, consulte la nota que aparece bajo esta tabla.
|
Horizon Client | * | Horizon Agent | 22443 | TCP y UDP | VMware Blast |
Horizon Client | * | Servidor de conexión, servidor de seguridad o dispositivo Unified Access Gateway | 4172 | TCP y UDP | PCoIP (no SALSA20) si se usa la puerta de enlace segura de PCoIP.
Nota: Como el puerto de origen varía, consulte la nota que aparece bajo esta tabla.
|
Navegador web | * | Servidor de seguridad o dispositivo Unified Access Gateway | 8443 | TCP | HTML Access. |
Servidor de conexión | * | Servidor de conexión | 48080 | TCP | Para la comunicación interna entre los componentes del servidor de conexión. |
Servidor de conexión | * | vCenter Server o View Composer | 80 | TCP | Mensajes SOAP si TLS está deshabilitado para acceder a vCenter Server o View Composer. |
Servidor de conexión | * | vCenter Server | 443 | TCP | Mensajes SOAP si TLS está habilitado para acceder a vCenter Server. |
Servidor de conexión | * | View Composer | 18443 | TCP | Mensajes SOAP si TLS está habilitado para acceder a View Composer. |
Servidor de conexión | * | Servidor de conexión | 4100 | TCP | Tráfico entre enrutadores JMS. |
Servidor de conexión | * | Servidor de conexión | 4101 | TCP | Tráfico entre enrutadores JMS TLS. |
Servidor de conexión | * | Servidor de conexión | 8472 | TCP | Para una comunicación entre los pods en una arquitectura Cloud Pod. |
Servidor de conexión | * | Servidor de conexión | 22389 | TCP | Para una replicación LDAP global en la arquitectura Cloud Pod. |
Servidor de conexión | * | Servidor de conexión | 22636 | TCP | Para una replicación LDAP global segura en la arquitectura Cloud Pod. |
Servidor de conexión | * | Servidor de conexión | 32111 | TCP | Tráfico de claves compartidas. |
Servidor de conexión | * | Autoridad de certificación | * | HTTP, HTTPS | Consultas OCSP o CRL |
Dispositivo de Unified Access Gateway | * | Servidor de conexión o equilibrador de carga | 443 | TCP | Acceso HTTPS. Los dispositivos de Unified Access Gateway se conectan al puerto TCP 443 para comunicarse con una instancia del servidor de conexión o un equilibrador de carga frente a varias instancias de servidor de conexión. |
Servicio de View Composer | * | Host de ESXi | 902 | TCP | Se usa cuando View Composer personaliza discos de clones vinculados, incluidos los discos internos de View Composer y, si se especifican, los discos persistentes y los discos descartables del sistema. |