3.12. ファイアウォールのポートとプロトコル

3.12.1. クライアントと Oracle VDI 間のファイアウォール
3.12.2. Oracle VDI とユーザーディレクトリ間のファイアウォール
3.12.3. Oracle VDI とデスクトッププロバイダ間のファイアウォール
3.12.4. Oracle VDI Center 内のホスト間のファイアウォール

ファイアウォールを使用して、ネットワークのさまざまな部分を保護できます。Oracle VDI が必要とする接続を許可するには、ファイアウォールを構成する必要があります。

3.12.1. クライアントと Oracle VDI 間のファイアウォール

クライアントは、Oracle VDI Center 内の任意のホストに接続できる必要があります。

次の表に、これらの接続を許可するために開く必要があるポートを示します。

発信元

送信先

ポート

プロトコル

目的

クライアント

Oracle VDI Web サーバー

1800

TCP

Oracle VDI Manager.への HTTP 接続。

これらの接続はポート 1801 にリダイレクトされます。

クライアント

Oracle VDI Web サーバー

1801

TCP

Oracle VDI Manager.への HTTPS 接続。

クライアント

Oracle VDI Web サーバー

1802

TCP

VDI クライアントの Web サービス API に対する HTTPS 接続。

クライアント

Oracle VDI ホスト

3389

TCP

Oracle VDI RDP ブローカに対する RDP 接続。

Sun Ray クライアント

Oracle VDI ホスト

複数

複数

詳細については、『Sun Ray Software 5.2 インストールおよび構成ガイド』を参照してください。

3.12.2. Oracle VDI とユーザーディレクトリ間のファイアウォール

Oracle VDI Center 内のすべてのホストは、構成されたすべてのユーザーディレクトリと接続できる必要があります。

次の表に、これらの接続を許可するために開く必要があるポートを示します。

発信元

送信先

ポート

プロトコル

目的

Oracle VDI ホスト

Windows サーバー

53

UDP

Active Directory での DNS 参照。

Oracle VDI ホスト

Windows サーバー

88

TCP または UDP

Active Directory でユーザーを認証します。

Oracle VDI ホスト

LDAP ディレクトリ

389

TCP

LDAP ディレクトリでユーザーを認証します。

Oracle VDI ホスト

Windows サーバー

464

TCP または UDP

パスワードが期限切れになった場合に、ユーザーが自分のパスワードを変更できるようにします。

Oracle VDI ホスト

LDAP ディレクトリサーバー

636

TCP

LDAP ディレクトリへのセキュリティー保護された接続を使用して、ユーザーを認証します。

Oracle VDI ホスト

Windows サーバー

3268

TCP

Active Directory でユーザーを認証します。

Active Directory タイプのディレクトリに必要なポート

各 Oracle VDI ホストは、次のポートで Active Directory に接続できる必要があります。

  • Active Directory での DNS 参照の場合は、ポート 53

  • キー配布センター (KDC) に対する Kerberos 認証の場合は、ポート 88 および 464

  • ドメインコントローラに対するセキュリティー保護された LDAP 接続の場合は、ポート 389

  • グローバルカタログサーバーに対するセキュリティー保護された LDAP 接続の場合は、ポート 3268

Oracle VDI は複数の DNS 参照を実行して LDAP 情報を検出します。これらの参照が機能するには、必要な情報が Active Directory から返されるように、DNS が適切に設定されていることが不可欠です。

ポート 88 および 464 は、キー配布センター (KDC) に対する Kerberos 認証に使用されます。これらのポートは構成可能です。これらのポートへの接続には、パケットサイズと Kerberos の構成に応じて、TCP または UDP プロトコルのいずれかを使用できます。ポート 464 はパスワードの変更操作の場合のみに必要です。

LDAP タイプのディレクトリに必要なポート

LDAP ディレクトリへの接続に使用される標準ポートには、標準接続 (簡単な認証) の場合はポート 389、セキュリティー保護された接続 (セキュア認証) の場合はポート 636 を使用します。これらのポートは構成可能です。

3.12.3. Oracle VDI とデスクトッププロバイダ間のファイアウォール

デスクトップを実行するには、Oracle VDI Center 内のすべてのホストが、構成済みのデスクトッププロバイダのすべてのホスト、および関連するストレージホストに接続できる必要があります。

接続に使用されるポートは、デスクトッププロバイダタイプと、Oracle VDI がストレージを管理するかどうかによって異なります。

次の表に、これらの接続を許可するために開く必要があるポートを示します。

発信元

送信先

ポート

プロトコル

目的

Oracle VDI ホスト

ストレージホスト

22

TCP

SSH を使用したストレージ管理。

Oracle VDI と Hyper-V デスクトッププロバイダのみに必要です。

Oracle VDI ホスト

Oracle VM VirtualBox ホスト

22

TCP

一部の SSH を使用した Oracle VM VirtualBox コマンドを実行する場合に使用します。

Oracle VDI デスクトッププロバイダのみに必要です。

Oracle VDI ホスト

デスクトッププロバイダホスト

443

TCP

仮想デスクトップのプロビジョニングおよび管理を行うための Web サービスに対する HTTPS 接続。または、Windows リモート管理 (WinRM) 用の HTTPS 接続。

Oracle VDI、Microsoft Hyper-V、VMware vCenter、および Microsoft リモートデスクトップのみに必要です。

Oracle VDI ホスト

ストレージホスト

3260

TCP

管理上の理由で仮想ディスクをコピーする場合の iSCSI 接続。たとえば、複製するためにストレージホストをインポートまたはコピーする場合などです。

Oracle VDI と Hyper-V デスクトッププロバイダのみに必要です。

Oracle VM VirtualBox ホスト、または Microsoft Hyper-V ホスト

ストレージホスト

3260

TCP

仮想マシンを仮想ディスクに接続するための iSCSI 接続

Oracle VDI と Hyper-V デスクトッププロバイダのみに必要です。

Oracle VDI ホスト

デスクトッププロバイダホスト

3389

TCP

仮想デスクトップに対する Microsoft RDP 接続。

Oracle VDI ホスト

Oracle VM VirtualBox ホスト

49152-65534

TCP

仮想デスクトップに対する Oracle VM VirtualBox RDP (VRDP) 接続。

デスクトッププロトコルに VRDP が選択されている場合に、Oracle VDI デスクトッププロバイダのみに必要です。

ポート 22、443、3389、および 49152 ~ 65534 を構成可能です。

Oracle VM VirtualBox ホストでは、Oracle VM VirtualBox Web サービスに対する HTTP 接続にポート 18083 も使用されます。このポートは localhost にバインドされています。

3.12.4. Oracle VDI Center 内のホスト間のファイアウォール

複数のオフィスがあり、それぞれのオフィスに Oracle VDI ホストがある場合など、Oracle VDI Center のホスト間のネットワークにファイアウォールが含まれる場合があります。Oracle VDI ホストは、Oracle VDI Center のほかのすべてのメンバーに接続できる必要があります。

次の表に、これらの接続を許可するために開く必要があるポートを示します。

発信元

送信先

ポート

プロトコル

目的

Oracle VDI ホスト

ほかの Oracle VDI ホスト

3307

TCP

Oracle VDI の組み込みの MySQL サーバーデータベースへの接続

Oracle VDI ホスト

リモート MySQL データベースホスト

構成可能

構成可能

リモート MySQL データベースへの接続

Oracle VDI Center の構成時にリモート MySQL データベースを選択した場合のみに必要です。

Oracle VDI ホスト

ほかの Oracle VDI ホスト

11172

TCP

Cacao に対する JMX-MP 接続に使用されます。

cacaoadm コマンドによって使用されます

Oracle VDI ホスト

ほかの Oracle VDI ホスト

11173

TCP

Cacao に対するコマンドストリームコネクタに使用されます。

vda および vda-cent r コマンドによって使用されます。

Oracle VDI ホスト

ほかの Oracle VDI ホスト

11174

TCP

Cacao に対する JMX RMI 接続に使用されます。

Oracle VDI Center エージェント間の通信用に、Oracle VDI Manager によって使用されます。

Sun Ray Software

Sun Ray Software

複数

複数

詳細については、『Sun Ray Software 5.2 インストールおよび構成ガイド』を参照してください。

Oracle VDI ホストでは、vda client·コマンドと Oracle VDI ホスト間の接続用にポート 3303 も使用されます。このポートは localhost にバインドされ、構成可能です。