Search

Language:  

Available article translations:

Parallels Remote Application Server のファイアウォール要件

APPLIES TO:
  • Parallels Remote Application Server 15.5
  • Parallels Remote Application Server 15.0

Remote Application Server は、デフォルトで Secure Client ゲートウェイPublishing エージェント とともにインストールされます。ファーム内にはマスター Publishing エージェント は 1 つしか展開できませんが、Secure Client ゲートウェイ のアクセスポイントとリソース公開のエージェント (ターミナルサーバーエージェントなど) は必要に応じて複数展開できます。

以下に Parallels Remote Application Server の各機能のファイアウォール要件を示します。

すべてのコンポーネント

  • TCP 135, 445 - リモートからエージェントをプッシュ配信するため

Secure Client ゲートウェイ

外部ポート:

以下のポートが有効になっており、すべてのネットワークノードからの受信トラフィックを許可する必要があります。

  • TCP 80
  • UDP 80 (RDP-UDP を有効にする場合)
  • TCP 443 (SSL を有効にする場合)
  • UDP 443 (SSL と RDP-UDP を有効にする場合)

オプション(省略可能):

  • TCP 3389 (RDP ロードバランスを有効にする場合)
  • UDP 20009 (クライアントマネージャーを有効にする場合)

内部ポート:

以下のポートは Remote Application Server の機能とモジュールの通信ポートであるため、WAN またはインターネットからのアクセスの場合は、有効にする必要はありません。

  • UDP 20000 - ゲートウェイ検索

HALB アプライアンス

外部ポート:

以下のポートが有効になっており、すべてのネットワークノードからの受信トラフィックを許可する必要があります。

  • TCP 80

オプション(省略可能):

  • TCP 443 (SSL を有効にする場合)

内部ポート:

以下のポートは RAS の機能とモジュールの通信ポートであるため、WAN またはインターネットからのアクセスの場合は、有効にする必要はありません。

  • TCP 31006
  • UDP 31006
  • IPプロトコル番号 112 (VRRP)

Publishing エージェント

内部ポート:

以下のポートは Remote Application Server の機能とモジュールの通信ポートであるため、WAN またはインターネットからのアクセスの場合は、有効にする必要はありません。

  • TCP 20030 - 複数 Publishing エージェント間の通信
  • TCP 20002 - Secure Client ゲートウェイおよび UI コンソールとの通信
  • TCP 20003 - ターミナルサーバーエージェントとの通信
  • TCP 20001 - 他の Publishing エージェントとの通信
  • アウトバウンド(外向き) TCP 443 - Parallels ライセンスサーバーとの通信:

    バージョン 14 以前:

    erp.2x.com
    prm.2x.com
    

    バージョン 15 以降:

    ras.parallels.com
    account.parallels.com
    

ターミナルサーバーエージェント

内部ポート:

以下のポートは Remote Application Server の機能とモジュールの通信ポートであるため、WAN またはインターネットからのアクセスの場合は、有効にする必要はありません。

  • TCP 30004 - ターミナルサーバーエージェントの通信ポート
  • UDP 30004 - エージェントステータスのチェック
  • TCP 3389 - 標準 RDP 接続
  • UDP 3389 - 標準 RDP 接続
  • TCP 30005 - ターミナルサーバーエージェントの内部通信ポート

VDI エージェント

内部ポート:

以下のポートは Remote Application Server の機能とモジュールの通信ポートであるため、WAN またはインターネットからのアクセスの場合は、有効にする必要はありません。

  • TCP 30006 - VDI エージェントの通信ポート
  • UDP 30006 - VDI エージェントの通信ポート
  • TCP 30007 - VDI エージェントの通信ポート
  • TCP 30009 - VDI エージェントの通信ポート

Remote PC エージェント

内部ポート:

以下のポートは Remote Application Server の機能とモジュールの通信ポートであるため、WAN またはインターネットからのアクセスの場合は、有効にする必要はありません。

  • UDP 30004 - エージェントステータスのチェック
  • TCP 3389 - 標準 RDP 接続
  • UDP 3389 - 標準 RDP 接続
  • TCP 30005 - ターミナルサーバーエージェントの内部通信ポート

レポート作成機能

以下のポートは Publishing エージェントと Remote Application Server レポート作成機能サービス間の接続に使用されます。

  • TCP 30008 - デフォルト設定

ゲスト エージェント

内部ポート

以下のポートは Remote Application Server の機能とモジュールの通信ポートであるため、WAN またはインターネットからのアクセスの場合は、有効にする必要はありません。

  • UDP 30004 - エージェントステータスのチェック
  • TCP 3389 - 標準 RDP 接続
  • UDP 3389 - 標準 RDP 接続
  • TCP 30005 - ターミナルサーバーエージェントの内部通信ポート

パフォーマンスモニター (v16.1 以降)

  • TCP 8086 - InfluxDB
  • TCP 3000 - Grafana



1d70d1f9c41d01c5f7202a4290e434e1 17333b9b93206d7dd8962eace050749d e9df64665e7346a300c1e6d8fac71c28 4a54b6f3e325683094bb814b9bc24cd3 e672fec7c544b9c6972eababa324d634

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No