VMware Horizon utilise des ports TCP et UDP pour l'accès réseau entre ses composants.
Lors de l'installation, VMware Horizon peut configurer facultativement des règles de pare-feu Windows pour ouvrir les ports utilisés par défaut. Si vous modifiez les ports par défaut après l'installation, vous devez reconfigurer manuellement les règles de pare-feu Windows pour autoriser l'accès sur les ports mis à jour. Reportez-vous à la section « Remplacement des ports par défaut pour les services VMware Horizon » dans le document Installation et mise à niveau d'Horizon.
Pour obtenir une liste de ports qu'VMware Horizon utilise pour une connexion de certificat associée à la solution TrueSSO, reportez-vous à la section Ports TrueSSO d'VMware Horizon.
Source | Port | Cible | Port | Protocole | Description |
---|---|---|---|---|---|
Routeur de connexions ou dispositif Unified Access Gateway | 55000 | Horizon Agent | 4172 | UDP | PCoIP (pas SALSA20) si PCoIP Secure Gateway est utilisé. |
Routeur de connexions ou dispositif Unified Access Gateway | 4172 | Horizon Client | * | UDP | PCoIP (pas SALSA20) si PCoIP Secure Gateway est utilisé.
Note : Comme le port cible varie, se reportez à la note sous ce tableau.
|
Routeur de connexions ou dispositif Unified Access Gateway | * | Horizon Agent | 3389 | TCP | Trafic Microsoft RDP vers des postes de travail VMware Horizon quand des connexions par tunnel sont utilisées. |
Routeur de connexions ou dispositif Unified Access Gateway | * | Horizon Agent | 9427 | TCP | Redirection multimédia Windows, redirection du lecteur client, optimisation de Microsoft Teams, redirection multimédia HTML5, redirection de l'imprimante VMware et redirection USB lors de l'utilisation de connexions par tunnel. |
Routeur de connexions ou dispositif Unified Access Gateway | * | Horizon Agent | 32111 | TCP | Redirection USB et synchronisation de fuseau horaire quand des connexions par tunnel sont utilisées. |
Routeur de connexions ou dispositif Unified Access Gateway | * | Horizon Agent | 4172 | TCP | PCoIP, si PCoIP Secure Gateway est utilisé. |
Routeur de connexions ou dispositif Unified Access Gateway | * | Horizon Agent | 22443 | TCP | VMware Blast Extreme si Blast Secure Gateway est utilisé. |
Routeur de connexions ou dispositif Unified Access Gateway | * | Horizon Agent | 22443 | TCP | HTML Access si Blast Secure Gateway est utilisé. |
Horizon Agent | 4172 | Horizon Client | * | UDP | PCoIP, si PCoIP Secure Gateway n'est pas utilisé.
Note : Comme le port cible varie, se reportez à la note sous ce tableau.
|
Horizon Agent | 4172 | Routeur de connexions ou dispositif Unified Access Gateway | 55000 | UDP | PCoIP (pas SALSA20) si PCoIP Secure Gateway est utilisé. |
Horizon Agent | 4172 | Dispositif Unified Access Gateway | * | UDP | PCoIP. Des applications et des postes de travail VMware Horizon renvoient des données PCoIP à un dispositif Unified Access Gateway à partir du port UDP 4172. Le port UDP de destination sera le port source des paquets UDP reçus. Comme ces paquets sont des données de réponse, il est normalement inutile d'ajouter une règle de pare-feu explicite pour cela. |
Horizon Agent (non géré) | * | Instance du routeur de connexions | 389 | TCP | Accès AD LDS lors de l'installation de l'agent non géré.
Note : Pour d'autres utilisations de ce port, se reportez à la note sous ce tableau.
|
Horizon Client | * | Routeur de connexions ou dispositif Unified Access Gateway | 80 | TCP | TLS (accès HTTPS) est activé par défaut pour les connexions client, mais le port 80 (accès HTTP) peut être utilisé dans certains cas. Reportez-vous à la section Redirection HTTP dans VMware Horizon. |
Horizon Client | * | Routeur de connexions ou dispositif Unified Access Gateway | 443 | TCP | HTTPS pour la connexion à VMware Horizon. (Ce port est également utilisé pour le tunnelling lorsque des connexions par tunnel sont utilisées.) |
Horizon Client | * | Routeur de connexions ou dispositif Unified Access Gateway | 4172 | TCP et UDP | PCoIP, si PCoIP Secure Gateway est utilisé. |
Horizon Client | * | Horizon Agent | 3389 | TCP | Trafic Microsoft RDP vers des postes de travail VMware Horizon si des connexions directes sont utilisées à la place de connexions par tunnel. |
Horizon Client | * | Horizon Agent | 9427 | TCP | Redirection multimédia Windows, redirection du lecteur client, optimisation de Microsoft Teams, redirection multimédia HTML5, redirection de l'imprimante VMware et redirection USB lors de l'utilisation de connexions directes plutôt que des connexions par tunnel. |
Horizon Client | * | Horizon Agent | 32111 | TCP | Redirection USB et synchronisation de fuseau horaire si des connexions directes sont utilisées à la place de connexions par tunnel. |
Horizon Client | * | Horizon Agent | 4172 | TCP et UDP | PCoIP, si PCoIP Secure Gateway n'est pas utilisé.
Note : Comme le port source varie, se reportez à la note sous ce tableau.
|
Horizon Client | * | Horizon Agent | 22443 | TCP et UDP | VMware Blast |
Horizon Client | * | Routeur de connexions ou dispositif Unified Access Gateway | 4172 | TCP et UDP | PCoIP (pas SALSA20) si PCoIP Secure Gateway est utilisé.
Note : Comme le port source varie, voir la note sous ce tableau.
|
Navigateur Web | * | Dispositif Unified Access Gateway | 8443 | TCP | HTML Access. |
Routeur de connexions | * | Routeur de connexions | 48080 | TCP | Pour la communication interne entre les composants du routeur de connexions. |
Routeur de connexions | * | vCenter Server | 80 | TCP | Messages SOAP si TLS est désactivé pour l'accès à des serveurs vCenter Server. |
Routeur de connexions | * | vCenter Server | 443 | TCP | Messages SOAP si TLS est activé pour l'accès à des serveurs vCenter Server. |
Routeur de connexions | * | Routeur de connexions | 4100 | TCP | Trafic interroutage JMS. |
Routeur de connexions | * | Routeur de connexions | 4101 | TCP | Trafic interroutage JMS TLS. |
Routeur de connexions | * | Routeur de connexions | 8472 | TCP | Pour la communication inter-espace dans Architecture Cloud Pod. |
Routeur de connexions | * | Routeur de connexions | 22389 | TCP | Pour la réplication LDAP globale dans Architecture Cloud Pod. |
Routeur de connexions | * | Routeur de connexions | 22636 | TCP | Pour la réplication LDAP globale sécurisée dans Architecture Cloud Pod. |
Routeur de connexions | * | Routeur de connexions | 32111 | TCP | Trafic de partage de clé. |
Routeur de connexions | * | Autorité de certification | * | HTTP, HTTPS | Requêtes CRL ou OCSP |
Dispositif Unified Access Gateway | * | Routeur de connexions ou équilibrage de charge | 443 | TCP | Accès HTTPS. Des dispositifs Unified Access Gateway se connectent sur le port TCP 443 pour communiquer avec une instance du broker de connexion ou un équilibrage de charge devant plusieurs instances du broker de connexion. |
Horizon Help Desk Tool | * | Horizon Agent | 3389 | TCP | Trafic RDP Microsoft vers des postes de travail Horizon pour l'assistance à distance. |