Pour ouvrir les ports réseau par défaut, le programme d'installation d'Horizon Agent configure facultativement des règles de pare-feu Windows sur des postes de travail virtuels et des hôtes RDS.
Le programme d'installation d'Horizon Agent configure la règle de pare-feu locale pour les connexions RDP entrantes afin qu'elle corresponde au port RDP actuel du système d'exploitation hôte, qui est en général le port 3389.
Si vous demandez au programme d'installation d'Horizon Agent de ne pas activer la prise en charge du poste de travail distant, il n'ouvre pas les ports 3389 et 32111 et vous devez ouvrir ces ports manuellement.
Si vous modifiez le numéro du port RDP après l'installation, vous devez modifier les règles de pare-feu associées. Si vous modifiez un port par défaut après l'installation, vous devez reconfigurer manuellement les règles de pare-feu pour autoriser l'accès sur le port mis à jour. Pour plus d'informations, reportez-vous au document Installation et mise à niveau d'Horizon 8.
Sur les hôtes RDS, les règles de pare-feu Windows pour Horizon Agent indiquent un bloc de 256 ports UDP contigus ouverts pour le trafic entrant. Ce bloc de ports est destiné à une utilisation interne de VMware Blast dans Horizon Agent. Un pilote spécial signé par Microsoft sur les hôtes RDS bloque le trafic entrant de sources externes vers ces ports. À cause de ce pilote, le pare-feu Windows traite les ports comme étant fermés.
Si vous utilisez un modèle de machine virtuelle en tant que source de postes de travail, les exceptions de pare-feu ne continuent sur les postes de travail déployés que si le modèle est membre du domaine de poste de travail. Vous pouvez utiliser les paramètres de stratégie de groupe de Microsoft pour gérer les exceptions de pare-feu locales. Pour plus d'informations, consultez l'article 875357 de la base de connaissances Microsoft.
Le tableau suivant répertorie les ports TCP et UDP qui sont ouverts lors de l'installation d'Horizon Agent. Les ports sont entrants sauf indication contraire.
Protocole | Ports |
---|---|
RDP | Port TCP 3389 |
Redirection USB et synchronisation de fuseau horaire | Port TCP 32111 |
Redirection multimédia (MMR) et redirection du lecteur client (CDR) | Port TCP 9427
Les fonctionnalités suivantes utilisent ce port :
|
PCoIP | Pour les hôtes RDS, PCoIP utilise le port TCP 4172 et le port UDP 4172 (bidirectionnel). Pour les postes de travail virtuels, PCoIP utilise les numéros de port sélectionnés dans une plage configurable. Par défaut, PCoIP utilise les ports TCP 4172 à 4173 et les ports UDP 4172 à 4182. Les règles de pare-feu ne spécifient pas de numéros de port. Au lieu de cela, elles suivent dynamiquement les ports ouverts par chaque instance de PCoIP Server. Les numéros de port sélectionnés sont communiqués au client via l'instance du routeur de connexions. |
VMware Blast | Port TCP 22443 Port UDP 22443 (bidirectionnel)
Note : UDP n'est pas utilisé sur les postes de travail Linux.
|
HTML Access | Port TCP 22443 |
XDMCP | UDP 177
Note : Ce port est ouvert pour l'accès XDMCP uniquement sur les postes de travail Linux exécutant Ubuntu 18.04. Les règles de pare-feu bloquent tous les accès de l'hôte externe à ce port.
|
X11 | TCP 6100
Note : Ce port est ouvert pour l'accès XServer uniquement sur les postes de travail Linux exécutant Ubuntu 18.04. Les règles de pare-feu bloquent tous les accès de l'hôte externe à ce port.
|