Standardmäßig wird Remote Application Server mit einem Secure Client Gateway und einem Publishing Agent installiert. Es kann nur einen Publishing Agent-Master in einer Server-Farm geben. Hingegen können mehrere Client Secure Gateway-Zugriffspunkte und Ressourcen-Publishing Agents (Terminal Server Agent) bereitgestellt werden.
Nachstehend finden Sie die Firewall-Anforderungen für die jeweiligen Remote Application Server-Funktionen:
Alle Komponenten TCP 135, 445 – Remote Agent-Push.
SECURE CLIENT GATEWAY
Externe Ports:
Die nachstehenden Ports müssen aktiviert werden und ermöglichen den ankommenden Datenverkehr aus allen Netzwerkknoten.
– TCP 80 – UDP 80 (wenn RDP-UDP aktiviert ist) – TCP 443 (wenn SSL aktiviert ist) – UDP 443 (wenn SSL und RDP-UDP aktiviert sind)
Optional:
– TCP 3389 (wenn RDP-Lastverteilung aktiviert ist)
– UDP 20009 (wenn Client-Manager aktiviert ist)
Interne Ports:
Die nachstehenden Ports müssen für den Zugriff aus dem WAN oder Internet nicht aktiviert sein, da sie Kommunikationsports für Remote Application Server-Funktionen und Module sind:
– UDP 20000 (Gateway-Suche)
HALB-APPLIANCE
Externe Ports:
Die nachstehenden Ports müssen aktiviert werden und ermöglichen den ankommenden Datenverkehr aus allen Netzwerkknoten.
– TCP 80
Optional:
– TCP 443 (wenn SSL aktiviert ist)
Interne Ports:
Die nachstehenden Ports müssen für den Zugriff aus dem WAN oder Internet nicht aktiviert sein, da sie Kommunikationsports für Remote Application Server-Funktionen und Module sind:
– TCP 31006 – UDP 31006 – RAW 112 (VRRP)
REMOTE APPLICATION SERVER PUBLISHING AGENT
Interne Ports:
Die nachstehenden Ports müssen für den Zugriff aus dem WAN oder Internet nicht aktiviert sein, da sie Kommunikationsports für Remote Application Server-Funktionen und Module sind:
TCP 20030 (Kommunikation zwischen mehreren Publishing Agents) – TCP 20002 (Publishing Agent Service-Port – Kommunikationen mit SecureClientGateway und UI-Benutzerkonsole) – TCP 20003 (Terminal Server Agent-Port – Kommunikation mit Terminal Server Agents) – TCP 20001 (Publishing Agent Service-Port – Kommunikationen mit anderen Publishing Agents) Ausgehende TCP 443 – Kommunikation mit Parallels-Lizenzierungsserver:
Version 14 und ältere Versionen:
erp.2x.com
prm.2x.com
Version 15 und neuere Versionen:
ras.parallels.com
account.parallels.com
REMOTE APPLICATION SERVER MS TERMINAL SERVER AGENT
Interne Ports:
Die nachstehenden Ports müssen für den Zugriff aus dem WAN oder Internet nicht aktiviert sein, da sie Kommunikationsports für Remote Application Server-Funktionen und Module sind:
– TCP 30004 – Kommunikationsport für Terminal Server Agent – UDP 30004 – Zur Überprüfung des Agentstatus – TCP 3389 – Standard-RDP-Verbindungen – UDP 3389 – Standard-RDP-Verbindungen – TCP 30005 – Kommunikation der internen Komponenten von Terminal Agent
VDI-AGENT
Interne Ports:
Die nachstehenden Ports müssen für den Zugriff aus dem WAN oder Internet nicht aktiviert sein, da sie Kommunikationsports für Remote Application Server-Funktionen und Module sind:
– TCP 30006 – Kommunikationsport für VDI Agent – UDP 30006 – Kommunikationsport für VDI Agent – TCP 30007 – Kommunikationsport für VDI Agent – TCP 30009 – Kommunikationsport für VDI Agent
REMOTE PC AGENT
Interne Ports:
Die nachstehenden Ports müssen für den Zugriff aus dem WAN oder Internet nicht aktiviert sein, da sie Kommunikationsports für Remote Application Server-Funktionen und Module sind:
– UDP 30004 – Zur Überprüfung des Agentstatus – TCP 3389 – Standard-RDP-Verbindungen – UDP 3389 – Standard-RDP-Verbindungen – TCP 30005 – Kommunikation der internen Komponenten von Terminal Agent
REMOTE APPLICATION SERVER REPORTING
Der für die Verbindung zwischen PA und Remote Application Server Reporting-Dienst verwendete Port
– TCP 30008 – standardmäßig festgelegt
GUEST AGENT
Interne Ports:
Die nachstehenden Ports müssen für den Zugriff aus dem WAN oder Internet nicht aktiviert sein, da sie Kommunikationsports für Remote Application Server-Funktionen und Module sind:
– UDP 30004 – Zur Überprüfung des Agentstatus – TCP 3389 – Standard-RDP-Verbindungen – UDP 3389 – Standard-RDP-Verbindungen – TCP 30005 – Kommunikation der internen Komponenten von Terminal Agent – TCP 135 – Installation des Agent – TCP 445 – Installation des Agent
Performance Monitor (gilt ab Version 16.1)
– InfluxDB benötigt geöffneten TCP-Port 8086. – Grafana benötigt geöffneten TCP-Port 3000.
Yes
No
