Les programmes d'installation de View Agent et d'Horizon Agent peuvent éventuellement configurer des règles de pare-feu Windows sur des postes de travail distants et des hôtes RDS pour ouvrir les ports réseau par défaut. Les ports sont entrants sauf indication contraire.
Les programmes d'installation de View Agent et d'Horizon Agent configurent la règle de pare-feu locale pour les connexions RDP entrantes pour qu'elle corresponde au port RDP actuel du système d'exploitation hôte, qui est en général le port 3389.
Si vous demandez au programme d'installation de View Agent ou d'Horizon Agent de ne pas activer la prise en charge du Poste de travail distant, il n'ouvre pas les ports 3389 et 32111 et vous devez ouvrir ces ports manuellement.
Si vous modifiez le numéro du port RDP après l'installation, vous devez modifier les règles de pare-feu associées. Si vous modifiez un port par défaut après l'installation, vous devez reconfigurer manuellement les règles de pare-feu Windows pour autoriser l'accès sur le port mis à jour. Reportez-vous à la section « Remplacement des ports par défaut pour les services View » dans le document Installation d'Horizon 7.
Les règles de pare-feu Windows de View Agent ou d'Horizon Agent sur des hôtes RDS indiquent un bloc de 256 ports UDP contigus ouverts pour le trafic entrant. Ce bloc de ports est destiné à une utilisation interne de VMware Blast dans View Agent ou Horizon Agent. Un pilote spécial signé par Microsoft sur les hôtes RDS bloque le trafic entrant de sources externes vers ces ports. À cause de ce pilote, le pare-feu Windows traite les ports comme étant fermés.
Si vous utilisez un modèle de machine virtuelle en tant que source de postes de travail, les exceptions de pare-feu ne continuent sur les postes de travail déployés que si le modèle est membre du domaine de poste de travail. Vous pouvez utiliser les paramètres de stratégie de groupe de Microsoft pour gérer les exceptions de pare-feu locales. Pour plus d'informations, consultez l'article 875357 de la base de connaissances de Microsoft.
| Protocole | Ports |
|---|---|
| RDP | Port TCP 3389 |
| Redirection USB et synchronisation de fuseau horaire | Port TCP 32111 |
| MMR (redirection multimédia) et CDR (redirection de lecteur client) | Port TCP 9427 |
| PCoIP | Pour les hôtes RDS, PCoIP utilise les numéros de port suivants : port TCP 4172 et port UDP 4172 (bidirectionnel). Pour les postes de travail, PCoIP utilise les numéros de port choisis dans une plage configurable. Par défaut, les ports TCP 4172 à 4173 et les ports UDP 4172 à 4182. Les règles de pare-feu de ces ports ne spécifient pas les numéros de port, mais suivent dynamiquement les ports ouverts par chaque serveur PCoIP Server. Les numéros de port choisis sont communiqués au client via le Serveur de connexion. |
| VMware Blast | Port TCP 22443 Port UDP 22443 (bidirectionnel)
Note : UDP n'est pas utilisé sur les postes de travail Linux.
|
| HTML Access | Port TCP 22443 |
| XDMCP | UDP 177
Note : Ce port est ouvert pour l'accès XDMCP uniquement sur les postes de travail Linux exécutant Ubuntu 18.04. Les règles de pare-feu bloquent tous les accès de l'hôte externe à ce port.
|
| X11 | TCP 6100
Note : Ce port est ouvert pour l'accès XServer uniquement sur les postes de travail Linux exécutant Ubuntu 18.04. Les règles de pare-feu bloquent tous les accès de l'hôte externe à ce port.
|
