Welche Firewall-Anforderungen gelten für Parallels Remote Application Server?

2 users found this article helpful

Standardmäßig wird Remote Application Server mit einem Secure Client Gateway und einem Publishing Agent installiert. Es kann nur einen Publishing Agent-Master in einer Server-Farm geben. Hingegen können mehrere Client Secure Gateway-Zugriffspunkte und Ressourcen-Publishing Agents (Terminal Server Agent) bereitgestellt werden.

Nachstehend finden Sie die Firewall-Anforderungen für die jeweiligen Remote Application Server-Funktionen:

Alle Komponenten TCP 135, 445 – Remote Agent-Push.

SECURE CLIENT GATEWAY

Externe Ports:

Die nachstehenden Ports müssen aktiviert werden und ermöglichen den ankommenden Datenverkehr aus allen Netzwerkknoten.

– TCP 80 – UDP 80 (wenn RDP-UDP aktiviert ist) – TCP 443 (wenn SSL aktiviert ist) – UDP 443 (wenn SSL und RDP-UDP aktiviert sind)

Optional:

– TCP 3389 (wenn RDP-Lastverteilung aktiviert ist)

– UDP 20009 (wenn Client-Manager aktiviert ist)

Interne Ports:

Die nachstehenden Ports müssen für den Zugriff aus dem WAN oder Internet nicht aktiviert sein, da sie Kommunikationsports für Remote Application Server-Funktionen und Module sind:

– UDP 20000 (Gateway-Suche)

HALB-APPLIANCE

Externe Ports:

Die nachstehenden Ports müssen aktiviert werden und ermöglichen den ankommenden Datenverkehr aus allen Netzwerkknoten.

– TCP 80

Optional:

– TCP 443 (wenn SSL aktiviert ist)

Interne Ports:

Die nachstehenden Ports müssen für den Zugriff aus dem WAN oder Internet nicht aktiviert sein, da sie Kommunikationsports für Remote Application Server-Funktionen und Module sind:

– TCP 31006 – UDP 31006 – RAW 112 (VRRP)

REMOTE APPLICATION SERVER PUBLISHING AGENT

Interne Ports:

Die nachstehenden Ports müssen für den Zugriff aus dem WAN oder Internet nicht aktiviert sein, da sie Kommunikationsports für Remote Application Server-Funktionen und Module sind:

TCP 20030 (Kommunikation zwischen mehreren Publishing Agents) – TCP 20002 (Publishing Agent Service-Port – Kommunikationen mit SecureClientGateway und UI-Benutzerkonsole) – TCP 20003 (Terminal Server Agent-Port – Kommunikation mit Terminal Server Agents) – TCP 20001 (Publishing Agent Service-Port – Kommunikationen mit anderen Publishing Agents) Ausgehende TCP 443 – Kommunikation mit Parallels-Lizenzierungsserver:

Version 14 und ältere Versionen: 

    erp.2x.com
    prm.2x.com

Version 15 und neuere Versionen: 

    ras.parallels.com
    account.parallels.com

REMOTE APPLICATION SERVER MS TERMINAL SERVER AGENT

Interne Ports:

Die nachstehenden Ports müssen für den Zugriff aus dem WAN oder Internet nicht aktiviert sein, da sie Kommunikationsports für Remote Application Server-Funktionen und Module sind:

– TCP 30004 – Kommunikationsport für Terminal Server Agent – UDP 30004 – Zur Überprüfung des Agentstatus – TCP 3389 – Standard-RDP-Verbindungen – UDP 3389 – Standard-RDP-Verbindungen – TCP 30005 – Kommunikation der internen Komponenten von Terminal Agent

VDI-AGENT

Interne Ports:

Die nachstehenden Ports müssen für den Zugriff aus dem WAN oder Internet nicht aktiviert sein, da sie Kommunikationsports für Remote Application Server-Funktionen und Module sind:

– TCP 30006 – Kommunikationsport für VDI Agent – UDP 30006 – Kommunikationsport für VDI Agent – TCP 30007 – Kommunikationsport für VDI Agent – TCP 30009 – Kommunikationsport für VDI Agent

REMOTE PC AGENT

Interne Ports:

Die nachstehenden Ports müssen für den Zugriff aus dem WAN oder Internet nicht aktiviert sein, da sie Kommunikationsports für Remote Application Server-Funktionen und Module sind:

– UDP 30004 – Zur Überprüfung des Agentstatus – TCP 3389 – Standard-RDP-Verbindungen – UDP 3389 – Standard-RDP-Verbindungen – TCP 30005 – Kommunikation der internen Komponenten von Terminal Agent

REMOTE APPLICATION SERVER REPORTING

Der für die Verbindung zwischen PA und Remote Application Server Reporting-Dienst verwendete Port

– TCP 30008 – standardmäßig festgelegt

GUEST AGENT

Interne Ports:

Die nachstehenden Ports müssen für den Zugriff aus dem WAN oder Internet nicht aktiviert sein, da sie Kommunikationsports für Remote Application Server-Funktionen und Module sind:

– UDP 30004 – Zur Überprüfung des Agentstatus – TCP 3389 – Standard-RDP-Verbindungen – UDP 3389 – Standard-RDP-Verbindungen – TCP 30005 – Kommunikation der internen Komponenten von Terminal Agent – TCP 135 – Installation des Agent – TCP 445 – Installation des Agent

Performance Monitor (gilt ab Version 16.1)

InfluxDB benötigt geöffneten TCP-Port 8086. – Grafana benötigt geöffneten TCP-Port 3000.

Was this article helpful?

Tell us how we can improve it.