Horizon 7에서는 구성 요소 간 네트워크 액세스에 TCP 및 UDP 포트를 사용합니다.
설치 도중 Horizon 7이 기본적으로 사용되는 포트를 열도록 Windows 방화벽 규칙을 선택적으로 구성할 수 있습니다. 설치 후에 기본 포트를 변경하려면 업데이트된 포트에 대한 액세스를 허용하도록 Windows 방화벽 규칙을 수동으로 재구성해야 합니다. "Horizon 7 설치" 문서의 "Horizon 7 서비스의 기본 포트 교체"를 참조하십시오.
Horizon 7에서 TrueSSO 솔루션과 연결된 인증서 로그인에 사용하는 포트 목록은 Horizon 7 TrueSSO 포트를 참조하십시오.
| 소스 | 포트 | 대상 | 포트 | 프로토콜 | 설명 |
|---|---|---|---|---|---|
| 보안 서버, 연결 서버 또는 Unified Access Gateway 장치 | 55000 | Horizon Agent | 4172 | UDP | PCoIP 보안 게이트웨이를 사용할 경우 PCoIP(SALSA20 아님)입니다. |
| 보안 서버, 연결 서버 또는 Unified Access Gateway 장치 | 4172 | Horizon Client | * | UDP | PCoIP 보안 게이트웨이를 사용할 경우 PCoIP(SALSA20 아님)입니다.
참고: 대상 포트가 다양하므로 이 표 아래에 있는 정보를 참고하십시오.
|
| 보안 서버 | 500 | 연결 서버 | 500 | UDP | IPsec 협상 트래픽입니다. |
| 보안 서버 | * | 연결 서버 | 4001 | TCP | JMS 트래픽입니다. |
| 보안 서버 | * | 연결 서버 | 4002 | TCP | JMS SSL 트래픽입니다. |
| 보안 서버 | * | 연결 서버 | 8009 | TCP | IPsec을 사용하지 않을 경우 AJP13으로 전달된 웹 트래픽입니다. |
| 보안 서버 | * | 연결 서버 | * | ESP | NAT 없이 IPsec을 사용할 경우 AJP13으로 전달된 웹 트래픽입니다. |
| 보안 서버 | 4500 | 연결 서버 | 4500 | UDP | NAT 디바이스를 통해 IPsec를 사용할 경우 AJP13으로 전달된 웹 트래픽입니다. |
| 보안 서버, 연결 서버 또는 Unified Access Gateway 장치 | * | Horizon Agent | 3389 | TCP | 터널 연결을 사용할 경우 Microsoft RDP에서 Horizon 7 데스크톱으로 가는 트래픽입니다. |
| 보안 서버, 연결 서버 또는 Unified Access Gateway 장치 | * | Horizon Agent | 9427 | TCP | 터널 연결을 사용할 경우 Windows Media MMR 리디렉션 및 클라이언트 드라이브 리디렉션입니다. |
| 보안 서버, 연결 서버 또는 Unified Access Gateway 장치 | * | Horizon Agent | 32111 | TCP | 터널 연결을 사용할 경우 USB 리디렉션 및 시간대 동기화입니다. |
| 보안 서버, 연결 서버 또는 Unified Access Gateway 장치 | * | Horizon Agent | 4172 | TCP | PCoIP 보안 게이트웨이를 사용할 경우 PCoIP입니다. |
| 보안 서버, 연결 서버 또는 Unified Access Gateway 장치 | * | Horizon Agent | 22443 | TCP | Blast 보안 게이트웨이를 사용할 경우 VMware Blast Extreme입니다. |
| 보안 서버, 연결 서버 또는 Unified Access Gateway 장치 | * | Horizon Agent | 22443 | TCP | Blast 보안 게이트웨이를 사용할 경우 HTML Access입니다. |
| Horizon Agent | 4172 | Horizon Client | * | UDP | PCoIP 보안 게이트웨이를 사용하지 않을 경우 PCoIP입니다.
참고: 대상 포트가 다양하므로 이 표 아래에 있는 정보를 참고하십시오.
|
| Horizon Agent | 4172 | 연결 서버, 보안 서버 또는 Unified Access Gateway 장치 | 55000 | UDP | PCoIP 보안 게이트웨이를 사용할 경우 PCoIP(SALSA20 아님)입니다. |
| Horizon Agent | 4172 | Unified Access Gateway 장치 | * | UDP | PCoIP입니다. Horizon 7 데스크톱 및 애플리케이션이 UDP 포트 4172에서 Unified Access Gateway 장치로 PCoIP 데이터를 다시 보냅니다. 대상 UDP 포트가 수신된 UDP 패킷의 소스 포트여서 이것이 응답 데이터일 때는 보통 이에 대한 명시적 방화벽 규칙을 추가할 필요가 없습니다. |
| Horizon Agent(관리되지 않음) | * | 연결 서버 인스턴스 | 389 | TCP | 관리되지 않는 에이전트를 설치하는 동안의 AD LDS 액세스입니다.
참고: 이 포트의 다른 용도를 보려면 이 표 아래의 참고 내용을 확인하십시오.
|
| Horizon Client | * | 연결 서버 또는 보안 서버 또는 Unified Access Gateway 장치 | 80 | TCP | 기본적으로 TLS(HTTPS 액세스)은 클라이언트 연결에 사용하도록 설정되어 있지만 특정한 경우에는 포트 80(HTTP 액세스)을 사용할 수 있습니다. Horizon 7의 HTTP 리디렉션의 내용을 참조하십시오. |
| Horizon Client | * | 연결 서버, 보안 서버 또는 Unified Access Gateway 장치 | 443 | TCP | Horizon 7 로그인에 사용되는 HTTPS입니다. (터널 연결을 사용하는 경우 이 포트는 터널링에도 사용됩니다.) |
| Horizon Client | * | 연결 서버 또는 보안 서버 또는 Unified Access Gateway 장치 | 4172 | TCP 및 UDP | PCoIP 보안 게이트웨이를 사용할 경우 PCoIP입니다. |
| Horizon Client | * | Horizon Agent | 3389 | TCP | 터널 연결 대신 직접 연결을 사용할 경우 Horizon 7 데스크톱에 대한 Microsoft RDP 트래픽입니다. |
| Horizon Client | * | Horizon Agent | 9427 | TCP | 터널 연결 대신 직접 연결이 사용될 경우 Windows Media MMR 리디렉션과 클라이언트 드라이브 리디렉션입니다. |
| Horizon Client | * | Horizon Agent | 32111 | TCP | 터널 연결 대신 직접 연결을 사용할 경우 USB 리디렉션 및 시간대 동기화입니다. |
| Horizon Client | * | Horizon Agent | 4172 | TCP 및 UDP | PCoIP 보안 게이트웨이가 사용되지 않을 경우 PCoIP입니다.
참고: 소스 포트가 다양하므로 이 표 아래에 있는 정보를 참고하십시오.
|
| Horizon Client | * | Horizon Agent | 22443 | TCP 및 UDP | VMware Blast |
| Horizon Client | * | 연결 서버, 보안 서버 또는 Unified Access Gateway 장치 | 4172 | TCP 및 UDP | PCoIP 보안 게이트웨이를 사용할 경우 PCoIP(SALSA20 아님)입니다.
참고: 소스 포트가 다양하므로 이 표 아래에 있는 정보를 참고하십시오.
|
| 웹 브라우저 | * | 보안 서버 또는 Unified Access Gateway 장치 | 8443 | TCP | HTML Access입니다. |
| 연결 서버 | * | 연결 서버 | 48080 | TCP | 연결 서버 구성 요소 간의 내부 통신용입니다. |
| 연결 서버 | * | vCenter Server 또는 View Composer | 80 | TCP | vCenter Server 또는 View Composer 액세스를 위해 TLS를 사용하지 않도록 설정된 경우 SOAP 메시지입니다. |
| 연결 서버 | * | vCenter Server | 443 | TCP | vCenter Server에 액세스할 때 TLS를 사용하도록 설정된 경우의 SOAP 메시지입니다. |
| 연결 서버 | * | View Composer | 18443 | TCP | View Composer에 액세스할 때 TLS를 사용하도록 설정된 경우의 SOAP 메시지입니다. |
| 연결 서버 | * | 연결 서버 | 4100 | TCP | JMS inter-router 트래픽입니다. |
| 연결 서버 | * | 연결 서버 | 4101 | TCP | JMS TLS inter-router 트래픽입니다. |
| 연결 서버 | * | 연결 서버 | 8472 | TCP | Cloud Pod 아키텍처의 팟 간 통신용입니다. |
| 연결 서버 | * | 연결 서버 | 22389 | TCP | Cloud Pod 아키텍처의 전역 LDAP 복제용입니다. |
| 연결 서버 | * | 연결 서버 | 22636 | TCP | Cloud Pod 아키텍처의 보안 전역 LDAP 복제용입니다. |
| 연결 서버 | * | 연결 서버 | 32111 | TCP | 키 공유 트래픽입니다. |
| 연결 서버 | * | CA(인증 기관) | * | HTTP, HTTPS | CRL 또는 OCSP 쿼리 |
| Unified Access Gateway 장치 | * | 연결 서버 또는 로드 밸런서 | 443 | TCP | HTTP 액세스. Unified Access Gateway 장치가 TCP 포트 443에서 연결하여 연결 서버 인스턴스나 여러 연결 서버 인스턴스 앞의 로드 밸런서와 통신합니다. |
| View Composer 서비스 | * | ESXi 호스트 | 902 | TCP | View Composer에서 View Composer 내부 디스크 그리고, 지정된 경우, 영구 디스크와 시스템 임시 디스크를 포함하여 연결된 클론 디스크를 사용자 지정할 때 사용됩니다. |
참고: 클라이언트가 PCoIP에 사용하는 UDP 포트 번호는 변경될 수 있습니다. 포트 50002가 사용 중이면 클라이언트가 50003을 고르고, 포트 50003이 사용 중이면 50004를 고르는 방식입니다. 표에 별표(*)가 나열된 경우
ANY 값으로 방화벽을 구성해야 합니다.
참고: Microsoft Windows Server에서는
Horizon 7 환경의 모든 연결 서버 간에 동적 포트 범위가 열려 있어야 합니다. 이러한 포트는 Microsoft Windows에서 RPC(원격 프로시저 호출) 및 Active Directory 복제의 정상적인 작업을 위해 필요합니다. 동적 포트 범위에 대한 자세한 내용은 Microsoft Windows Server 설명서를 참조하십시오.
참고: 연결 서버 인스턴스에서 포트 389는 드문 임시 연결을 위해 액세스할 수 있습니다. 표에 표시된 것처럼 관리되지 않는 에이전트를 설치할 때, LDAP 편집기를 사용하여 데이터베이스를 직접 편집할 때, repadmin과 같은 도구를 사용하여 명령을 실행할 때 액세스됩니다. AD LDS가 설치되어 있으면 이러한 목적으로 방화벽 규칙이 생성되지만, 포트에 액세스할 필요가 없으면 사용하지 않도록 설정할 수 있습니다.
참고: VMware Blast Extreme Adaptive Transport는 기본적으로 임시 포트 범위 49152-65535에서 시작하는 일부 포트를 예약합니다. 기술 자료 문서
52558을 참조하십시오.
