View では、そのコンポーネント間のネットワーク アクセスに TCP および UDP ポートが使用されます。

インストール中に、View ではオプションで Windows ファイアウォール ルールを構成し、デフォルトで使用されるポートを開くことができます。インストール後にデフォルトのポートを変更した場合、手動で Windows ファイアウォール ルールを再構成して更新されたポートへのアクセスを許可する必要があります。『View のインストール』の「View サービスのデフォルト ポートの置換」を参照してください。

表 1. View で使用される TCP および UDP ポート
Source ポート 送信先 ポート プロトコル 説明
セキュリティ サーバ、View 接続サーバ、または Unified Access Gatewayアプライアンス 55000 Horizon Agent 4172 UDP PCoIP Secure Gateway が使用されている場合の PCoIP(SALSA20 ではありません)。
セキュリティ サーバ、View 接続サーバ、または Unified Access Gatewayアプライアンス 4172 Horizon Client * UDP PCoIP Secure Gateway が使用されている場合の PCoIP(SALSA20 ではありません)。
注: : 受信元のポートが異なるため、この表の下にある注意を参照してください。
セキュリティ サーバ 500 View 接続サーバ 500 UDP IPsec ネゴシエーション トラフィック。
セキュリティ サーバ * View 接続サーバ 4001 TCP JMS トラフィック。
セキュリティ サーバ * View 接続サーバ 4002 TCP JMS SSL トラフィック。
セキュリティ サーバ * View 接続サーバ 8009 TCP IPsec を使用していない場合、AJP13 で転送される Web トラフィック。
セキュリティ サーバ * View 接続サーバ * ESP NAT なしで IPsec を使用している場合、AJP13 で転送される Web トラフィック。
セキュリティ サーバ 4500 View 接続サーバ 4500 UDP NAT デバイスを通じて IPsec を使用している場合、AJP13 で転送される Web トラフィック。
セキュリティ サーバ、View 接続サーバ、または Unified Access Gatewayアプライアンス * Horizon Agent 3389 TCP トンネル接続が使用される場合の View デスクトップへの Microsoft RDP トラフィック。
セキュリティ サーバ、View 接続サーバ、または Unified Access Gatewayアプライアンス * Horizon Agent 9427 TCP トンネル接続が使用されている場合、Windows Media MMR リダイレクトとクライアント ドライブ リダイレクト。
セキュリティ サーバ、View 接続サーバ、または Unified Access Gatewayアプライアンス * Horizon Agent 32111 TCP トンネル接続が使用される場合の USB のリダイレクトとタイム ゾーンの同期。
セキュリティ サーバ、View 接続サーバ、または Unified Access Gatewayアプライアンス * Horizon Agent 4172 TCP PCoIP Secure Gateway が使用されている場合の PCoIP。
セキュリティ サーバ、View 接続サーバ、または Unified Access Gatewayアプライアンス * Horizon Agent 22443 TCP Blast Secure Gateway が使用されている場合の VMware Blast Extreme。
セキュリティ サーバ、View 接続サーバ、または Unified Access Gatewayアプライアンス * Horizon Agent 22443 TCP Blast Secure Gateway が使用される場合の HTML Access。
Horizon Agent 4172 Horizon Client * UDP PCoIP Secure Gateway が使用されていない場合の PCoIP。
注: : 受信元のポートが異なるため、この表の下にある注意を参照してください。
Horizon Agent 4172 View 接続サーバ、セキュリティ サーバ、または Unified Access Gatewayアプライアンス 55000 UDP PCoIP Secure Gateway が使用されている場合の PCoIP(SALSA20 ではありません)。
Horizon Agent 4172 Unified Access Gatewayアプライアンス * UDP PCoIP。View デスクトップおよびアプリケーションは、UDP ポート 4172 から Unified Access Gatewayアプライアンスに PCoIP データを送り返します。

送信先の UDP ポートは、受信した UDP パケットのソース ポートとなり、これは返信データであるため、通常は、これに明示的なファイアウォール ルールを追加する必要はありません。

Horizon Client * View 接続サーバ、セキュリティ サーバまたは Unified Access Gatewayアプライアンス 80 TCP デフォルトで SSL (HTTPS アクセス) は、クライアント接続で有効になってますが、ポート 80 (HTTP アクセス) は特定のケースで使用できます。View での HTTP リダイレクトを参照してください。
Horizon Client * View 接続サーバ、セキュリティ サーバ、または Unified Access Gatewayアプライアンス 443 TCP View にログインするための HTTPS。(このポートはトンネル接続が使用される場合のトンネリングにも使用されます。)
Horizon Client * View 接続サーバ、セキュリティ サーバまたは Unified Access Gatewayアプライアンス 4172 TCP と UDP PCoIP Secure Gateway が使用されている場合の PCoIP。
Horizon Client * Horizon Agent 3389 TCP トンネル接続の代わりに直接接続が使用される場合の View デスクトップへの Microsoft RDP トラフィック。
Horizon Client * Horizon Agent 9427 TCP トンネル接続の代わりに直接接続が使用されている場合、Windows Media MMR リダイレクトとクライアント ドライブ リダイレクト。
Horizon Client * Horizon Agent 32111 TCP トンネル接続の代わりに直接接続が使用される場合の USB のリダイレクトとタイム ゾーンの同期。
Horizon Client * Horizon Agent 4172 TCP と UDP PCoIP Secure Gateway が使用されていない場合の PCoIP。
注: : 送信先のポートが異なるため、この表の下にある注意を参照してください。
Horizon Client * Horizon Agent 22443 TCP と UDP VMware Blast
Horizon Client * View 接続サーバ、セキュリティ サーバ、または Unified Access Gatewayアプライアンス 4172 TCP と UDP PCoIP Secure Gateway が使用されている場合の PCoIP(SALSA20 ではありません)。
注: : 送信先のポートが異なるため、この表の下にある注意を参照してください。
Web ブラウザ * セキュリティ サーバまたは Unified Access Gatewayアプライアンス 8443 TCP HTML Access。
View 接続サーバ * View 接続サーバ 48080 TCP View 接続サーバ コンポーネント間の内部通信の場合。
View 接続サーバ * vCenter Server または View Composer 80 TCP vCenter Server または View Composer へのアクセスで SSL が無効になっている場合の SOAP メッセージ。
View 接続サーバ * vCenter Server 443 TCP vCenter Server へのアクセスで SSL が有効になっている場合の SOAP メッセージ。
View 接続サーバ * View Composer 18443 TCP View Composer へのアクセスで SSL が有効になっている場合の SOAP メッセージ。
View 接続サーバ * View 接続サーバ 4100 TCP JMS ルータ間トラフィック。
View 接続サーバ * View 接続サーバ 4101 TCP JMS SSL ルータ間トラフィック。
View 接続サーバ * View 接続サーバ 8472 TCP Cloud Pod アーキテクチャでのポッド間通信の場合。
View 接続サーバ * View 接続サーバ 22389 TCP Cloud Pod アーキテクチャでのグローバル LDAP レプリケーションの場合。
View 接続サーバ * View 接続サーバ 22636 TCP Cloud Pod アーキテクチャでの安全なグローバル LDAP レプリケーションの場合。
Unified Access Gatewayアプライアンス * View 接続サーバまたはロード バランサ 443 TCP HTTPS アクセス。Unified Access Gatewayアプライアンスは、TCP ポート 443 で接続し、複数の View 接続サーバ インスタンスの前にある 1 つの View 接続サーバ インスタンスまたはロード バランサと通信します。
View Composer サービス * ESXiホスト 902 TCP View Composer 内部ディスク、および指定される場合には通常ディスクとシステム廃棄可能ディスクを含むリンク クローン ディスクが、View Composer によりカスタマイズされるときに使用されます。
注: : PCoIP 用にクライアントが使用する UDP ポート番号は変更できます。ポート 50002 が使用されている場合、クライアントは 50003 を選択します。ポート 50003 が使用されている場合、クライアントは 50004 を選択し、このような処理が続きます。表にアスタリスク (*) が示されている項目については、 ANY を使用してファイアウォールを構成する必要があります。
注: : Microsoft Windows Server では、Horizon 7 環境のすべての接続サーバ間で、動的なポート範囲を指定して、ポートを開く必要があります。Microsoft Windows では、これらのポートはリモート プロシージャ コール (RPC) および Active Directory レプリケーションの通常の動作で必要になります。動的ポート範囲の詳細については、『Microsoft Windows Server』のドキュメントを参照してください。