VMware Horizon usa los puertos TCP y UDP entre sus componentes para acceder a la red.
Durante la instalación, VMware Horizon puede configurar de forma opcional reglas del firewall de Windows para abrir los puertos que se usan de forma predeterminada. Si cambia los puertos predeterminados después de la instalación, debe volver a configurar de forma manual las reglas del firewall de Windows para permitir el acceso a los puertos actualizados. Consulte "Reemplazar los puertos predeterminados para los servicios de VMware Horizon" en el documento Instalación y actualización de Horizon.
Para obtener una lista de puertos que usan VMware Horizon para un inicio de sesión de un certificado y que están asociados con la solución TrueSSO, consulte Puertos TrueSSO para VMware Horizon.
| Origen | Puerto | Destino | Puerto | Protocolo | Descripción |
|---|---|---|---|---|---|
| Agente de conexión o dispositivo de Unified Access Gateway | 55000 | Horizon Agent | 4172 | UDP | PCoIP (no SALSA20) si se usa la puerta de enlace segura de PCoIP. |
| Agente de conexión o dispositivo de Unified Access Gateway | 4172 | Horizon Client | * | UDP | PCoIP (no SALSA20) si se usa la puerta de enlace segura de PCoIP.
Nota: Como el puerto de destino varía, consulte la nota que aparece después de esta tabla.
|
| Agente de conexión o dispositivo de Unified Access Gateway | * | Horizon Agent | 3389 | TCP | Tráfico de Microsoft RDP a los escritorios de VMware Horizon cuando se usan conexiones en túnel. |
| Agente de conexión o dispositivo de Unified Access Gateway | * | Horizon Agent | 9427 | TCP | Redireccionamiento multimedia de Windows, redireccionamiento de unidades cliente, optimización de Microsoft Teams, redireccionamiento multimedia HTML5, redireccionamiento de impresoras VMware y redireccionamiento USB cuando se utilizan conexiones en túnel. |
| Agente de conexión o dispositivo de Unified Access Gateway | * | Horizon Agent | 32111 | TCP | Redireccionamiento USB y sincronización de la zona horaria cuando se usan conexiones en túnel. |
| Agente de conexión o dispositivo de Unified Access Gateway | * | Horizon Agent | 4172 | TCP | PCoIP si se usa la puerta de enlace segura de PCoIP. |
| Agente de conexión o dispositivo de Unified Access Gateway | * | Horizon Agent | 22443 | TCP | VMware Blast Extreme si se usa la puerta de enlace segura de Blast. |
| Agente de conexión o dispositivo de Unified Access Gateway | * | Horizon Agent | 22443 | TCP | HTML Access si se usa la puerta de enlace segura de Blast. |
| Horizon Agent | 4172 | Horizon Client | * | UDP | PCoIP si no se usa la puerta de enlace segura de PCoIP.
Nota: Como el puerto de destino varía, consulte la nota que aparece después de esta tabla.
|
| Horizon Agent | 4172 | Agente de conexión o dispositivo de Unified Access Gateway | 55000 | UDP | PCoIP (no SALSA20) si se usa la puerta de enlace segura de PCoIP. |
| Horizon Agent | 4172 | Dispositivo de Unified Access Gateway | * | UDP | PCoIP. Las aplicaciones y los escritorios de VMware Horizon devuelven datos PCoIP a los dispositivos de Unified Access Gateway desde el puerto UDP 4172. El puerto UDP de destino será el puerto de origen de los paquetes UDP recibidos y, como se trata de datos de respuesta, no suele ser necesario agregar ninguna regla de firewall específica para ello. |
| Horizon Agent (sin administrar) | * | Instancia del agente de conexión | 389 | TCP | Acceso a AD LDS durante la instalación sin administrar del agente.
Nota: Para otros usos de este puerto, consulte la nota que aparece después de esta tabla.
|
| Horizon Client | * | Agente de conexión o dispositivo de Unified Access Gateway | 80 | TCP | TLS (acceso HTTPS) está habilitado de forma predeterminada para las conexiones cliente, pero el puerto 80 (acceso HTTP) se puede usar en ciertos casos. Consulte Redireccionamiento HTTP en VMware Horizon. |
| Horizon Client | * | Agente de conexión o dispositivo de Unified Access Gateway | 443 | TCP | HTTPS para iniciar sesión en VMware Horizon. (Este puerto también se utiliza para la tunelización cuando se utilizan conexiones en túnel). |
| Horizon Client | * | Agente de conexión o dispositivo de Unified Access Gateway | 4172 | TCP y UDP | PCoIP si se usa la puerta de enlace segura de PCoIP. |
| Horizon Client | * | Horizon Agent | 3389 | TCP | Tráfico de Microsoft RDP a los escritorios de VMware Horizon si se usan conexiones directas en lugar de conexiones en túnel. |
| Horizon Client | * | Horizon Agent | 9427 | TCP | Redireccionamiento multimedia de Windows, redireccionamiento de unidades cliente, optimización de Microsoft Teams, redireccionamiento multimedia HTML5, redireccionamiento de impresoras VMware y redireccionamiento USB si se utilizan conexiones directas en lugar de conexiones en túnel. |
| Horizon Client | * | Horizon Agent | 32111 | TCP | Redireccionamiento USB y sincronización de la zona horaria si se usan conexiones directas en lugar de conexiones en túnel. |
| Horizon Client | * | Horizon Agent | 4172 | TCP y UDP | PCoIP si no se usa la puerta de enlace segura de PCoIP.
Nota: Como el puerto de origen varía, consulte la nota que aparece después de esta tabla.
|
| Horizon Client | * | Horizon Agent | 22443 | TCP y UDP | VMware Blast |
| Horizon Client | * | Agente de conexión o dispositivo de Unified Access Gateway | 4172 | TCP y UDP | PCoIP (no SALSA20) si se usa la puerta de enlace segura de PCoIP.
Nota: Como el puerto de origen varía, consulte la nota que aparece bajo esta tabla.
|
| Navegador web | * | Dispositivo de Unified Access Gateway | 8443 | TCP | HTML Access. |
| Agente de conexión | * | Agente de conexión | 48080 | TCP | Para la comunicación interna entre los componentes del agente de conexión. |
| Agente de conexión | * | vCenter Server | 80 | TCP | Mensajes SOAP si TLS está deshabilitado para acceder a vCenter Server. |
| Agente de conexión | * | vCenter Server | 443 | TCP | Mensajes SOAP si TLS está habilitado para acceder a vCenter Server. |
| Agente de conexión | * | Agente de conexión | 4100 | TCP | Tráfico entre enrutadores JMS. |
| Agente de conexión | * | Agente de conexión | 4101 | TCP | Tráfico entre enrutadores JMS TLS. |
| Agente de conexión | * | Agente de conexión | 8472 | TCP | Para una comunicación entre los pods en una arquitectura Cloud Pod. |
| Agente de conexión | * | Agente de conexión | 22389 | TCP | Para una replicación LDAP global en la arquitectura Cloud Pod. |
| Agente de conexión | * | Agente de conexión | 22636 | TCP | Para una replicación LDAP global segura en la arquitectura Cloud Pod. |
| Agente de conexión | * | Agente de conexión | 32111 | TCP | Tráfico de claves compartidas. |
| Agente de conexión | * | Autoridad de certificación | * | HTTP, HTTPS | Consultas OCSP o CRL |
| Dispositivo de Unified Access Gateway | * | Agente de conexión o equilibrador de carga | 443 | TCP | Acceso HTTPS. Los dispositivos de Unified Access Gateway se conectan al puerto TCP 443 para comunicarse con una instancia del agente de conexión o un equilibrador de carga frente a varias instancias del agente de conexión. |
| Horizon Help Desk Tool | * | Horizon Agent | 3389 | TCP | Tráfico de RDP de Microsoft a los escritorios de Horizon para asistencia remota. |
Nota: El número de puerto UDP que el cliente usa para PCoIP puede cambiar. Si se usa el puerto 50002, el cliente usará 50003. Si se usa el puerto 50003, el cliente usará el puerto 50004 y así sucesivamente. Debe configurar el firewall con la opción
ANY donde aparece un asterisco (*) en la tabla.
Nota: Microsoft Windows Server requiere que se abra un rango de puertos dinámico entre todos los agentes de conexión del entorno de
VMware Horizon. Microsoft Windows necesita estos puertos para el funcionamiento normal de llamadas a procedimientos remotos (RPC) y réplicación de Active Directory. Para obtener más información sobre el rango de puertos dinámico, consulte la documentación de Microsoft Windows Server.
Nota: En una instancia del agente de conexión, las conexiones poco frecuentes y ad hoc acceden al puerto 389. Se accede cuando se instala un agente sin administrar, como se muestra en la tabla, y también cuando se usa un editor LDAP para editar directamente la base de datos, así como cuando se emiten comandos con una herramienta, como repadmin. Se crea una regla de firewall para estos fines cuando AD LDS se instala, pero se puede deshabilitar si no es necesario acceder al puerto.
Nota: VMware Blast Extreme Adaptive Transport reserva algunos puertos que, de forma predeterminada, se inician desde el rango de puertos efímero 49152-65535. Consulte el artículo
52558 de la base de conocimientos.
