Citrix 3 6 Ports de communication XenDesktop

Cette vidéo récapitule les principaux ports utilisés dans une architecture XenDesktop. Connaître ces ports est indispensable lorsque le trafic doit traverser pare-feu, reverse proxy ou autres équipements réseau qui contrôlent la communication entre composants. Le découpage diffère selon que les utilisateurs sont internes à l'entreprise ou externes (passage via NetScaler).

Côté accès utilisateur, la communication entre Receiver et StoreFront s'établit sur le port 80 (HTTP) ou 443 (HTTPS) selon le niveau de sécurité voulu. Entre NetScaler et StoreFront, on retrouve la même paire 80/443. StoreFront échange avec le Delivery Controller pour transmettre les identifiants utilisateur, là aussi sur 80 ou 443 selon la présence d'un certificat SSL côté contrôleur.

Ports d'infrastructure

• 389 / 636 : authentification LDAP / LDAPS vers Active Directory
• 1433 / 1434 : base de données SQL Server du site Citrix
• 80 : Director et Studio dialoguent avec le Delivery Controller
• 27000 / 7279 : Citrix License Server pour la vérification des licences
• 80 : Delivery Controller communique avec les ressources VDA (enregistrement, état)

Côté session utilisateur, une fois la connexion établie avec une application ou un bureau, le trafic ICA/HDX part directement vers la ressource sans repasser par le Delivery Controller ni StoreFront. Les ports utilisés sont 1494 pour ICA standard et 2598 pour Session Reliability (Common Gateway Protocol). C'est par ces ports que transite tout le trafic de la session : écran, clavier, souris, ainsi que les canaux virtuels (USB, impression, audio).