Les pare-feu éventuellement utilisés pour protéger les différentes parties d'un réseau doivent être configurés de manière à autoriser les connexions requises par Oracle VDI.
Les clients doivent pouvoir se connecter à n'importe quel hôte du Centre Oracle VDI.
Le tableau suivant répertorie les ports que vous devez ouvrir pour autoriser ces connexions.
Source | Destination | Port | Protocole | Objectif |
---|---|---|---|---|
Client | Serveur Web Oracle VDI | 1800 | TCP | Connexions HTTP à Oracle VDI Manager. Ces connexions sont redirigées vers le port 1801. |
Client | Serveur Web Oracle VDI | 1801 | TCP | Connexions HTTPS à Oracle VDI Manager. |
Client | Serveur Web Oracle VDI | 1802 | TCP | Connexions HTTPS à l'API des services Web des clients VDI. |
Client | Oracle VDI | 3389 | TCP | Connexions RDP au courtier RDP Oracle VDI. |
Clients Sun Ray | Oracle VDI | Divers | Divers | Pour plus d'informations, reportez-vous au chapitre 2 du Guide d'installation et de configuration de Logiciel Sun Ray 5.2. |
Tous les hôtes d'un Centre Oracle VDI doivent pouvoir se connecter à n'importe quel répertoire d'utilisateurs configuré.
Le tableau suivant répertorie les ports que vous devez ouvrir pour autoriser ces connexions.
Source | Destination | Port | Protocole | Objectif |
---|---|---|---|---|
Oracle VDI | Serveur Windows | 53 | UDP | Recherches DNS dans Active Directory. |
Oracle VDI | Serveur Windows | 88 | TCP ou UDP | Authentification des utilisateurs dans Active Directory. |
Oracle VDI | Annuaire LDAP | 389 | TCP | Authentification des utilisateurs dans un annuaire LDAP. |
Oracle VDI | Serveur Windows | 464 | TCP ou UDP | Permet aux utilisateurs de modifier leur mot de passe lorsqu'il est arrivé à expiration. |
Oracle VDI | Serveur d'annuaire LDAP | 636 | TCP | Authentification des utilisateurs via une connexion sécurisée à un annuaire LDAP. |
Oracle VDI | Serveur Windows | 3268 | TCP | Authentification des utilisateurs dans Active Directory. |
Chaque hôte Oracle VDI doit pouvoir se connecter à Active Directory sur les ports suivants :
Port 53 pour les recherches DNS dans Active Directory
Ports 88 et 464 pour l'authentification Kerberos auprès d'un Centre de distribution de clés (KDC)
Port 389 pour la connexion LDAP sécurisée à un contrôleur de domaine
Port 3268 pour la connexion LDAP sécurisée à un serveur de catalogue global
Oracle VDI effectue plusieurs recherches DNS pour détecter les informations LDAP. Pour que ces recherches fonctionnent, il est essentiel que votre DNS soit correctement configuré et autorise l'envoi des informations requises depuis Active Directory.
Les ports 88 et 464 sont les ports utilisés en standard pour l'authentification Kerberos auprès d'un Centre de distribution de clés (KDC). Ces ports peuvent être configurés. Selon la taille des paquets et votre configuration Kerberos, les connexions à ces ports peuvent utiliser le protocole TCP ou UDP. Le port 464 est uniquement requis pour les opérations de modification de mot de passe.
Les ports standard utilisés pour les connexions aux annuaires LDAP sont le port 389 pour les connexions standard (authentification simple) et le port 636 pour les connexions sécurisées (authentification sécurisée). Ces ports peuvent être configurés.
Pour pouvoir exécuter des bureaux, tous les hôtes du Centre Oracle VDI doivent pouvoir se connecter à n'importe quel hôte de fournisseur de bureaux configuré et à ses hôtes de stockage associés.
Les ports utilisés pour les connexions dépendent du type de fournisseur de bureaux et du fait que le stockage soit géré ou non par Oracle VDI.
Le tableau suivant répertorie les ports que vous devez ouvrir pour autoriser ces connexions.
Source | Destination | Port | Protocole | Objectif |
---|---|---|---|---|
Hôte Oracle VDI | Hôte de stockage | 22 | TCP | Gestion du stockage via SSH. Uniquement requis pour les fournisseurs de bureaux Oracle VDI et Hyper-V. |
Oracle VDI | Hôte Oracle VM VirtualBox | 22 | TCP | Utilisé pour exécuter certaines commandes Oracle VM VirtualBox via SSH. Uniquement requis pour le fournisseur de bureaux Oracle VDI. |
Hôte Oracle VDI | Hôte fournisseur de bureaux | 443 | TCP | Connexions HTTPS aux services Web destinés à l'approvisionnement et la gestion des bureaux virtuels, ou connexions HTTPS pour la Gestion à distance de Windows (WinRM). Uniquement requis pour les fournisseurs de bureaux Oracle VDI, Microsoft Hyper-V, VMware vCenter et Microsoft Remote Desktop. |
Hôte Oracle VDI | Hôte de stockage | 3260 | TCP | Connexions iSCSI lors de la copie de disques virtuels pour des raisons de gestion, par exemple lorsque des bureaux sont importés ou copiés vers un hôte de stockage pour leur clonage. Uniquement requis pour les fournisseurs de bureaux Oracle VDI et Hyper-V. |
Hôte Oracle VM VirtualBox ou Microsoft Hyper-V | Hôte de stockage | 3260 | TCP | Connexions iSCSI servant à connecter des machines virtuelles à leurs disques virtuels. Uniquement requis pour les fournisseurs de bureaux Oracle VDI et Hyper-V. |
Hôte Oracle VDI | Hôte du fournisseur de bureaux | 3389 | TCP | Connexions Microsoft RDP aux bureaux virtuels. |
Hôte Oracle VDI | Hôte Oracle VM VirtualBox | 49152-65534 | TCP | Connexions Oracle VM VirtualBox RDP (VRDP) aux bureaux virtuels. Uniquement requis pour le fournisseur de bureaux Oracle VDI lorsque VRDP est sélectionné en tant que protocole de bureau. |
Les ports 22, 443, 3389 et 49152 à 65534 peuvent être configurés.
Dans les hôtes Oracle VM VirtualBox, le port 18083 est également utilisé pour les connexions HTTP au service Web Oracle VM VirtualBox. Ce port est lié à l'hôte local.
Il arrive qu'un réseau contienne des pare-feu placés entre les hôtes d'un Centre Oracle VDI, par exemple lorsqu'il existe plusieurs lieux de travail contenant chacun un hôte Oracle VDI. Les hôtes Oracle VDI doivent pouvoir se connecter à n'importe quel autre membre du Centre Oracle VDI.
Le tableau suivant répertorie les ports que vous devez ouvrir pour autoriser ces connexions.
Source | Destination | Port | Protocole | Objectif |
---|---|---|---|---|
Hôte Oracle VDI | Autre hôte Oracle VDI | 3307 | TCP | Connexions à la base de données Oracle VDI MySQL Server intégrée. |
Hôte Oracle VDI | Hôte de la base de données MySQL distante | Configurable | Configurable | Connexion à une base de données MySQL distante. Uniquement requis lorsqu'une base de données MySQL distante est sélectionnée lors de la configuration d'un Centre Oracle VDI. |
Hôte Oracle VDI | Autre hôte Oracle VDI | 11172 | TCP | Utilisé entre le connecteur JMX-MP et Cacao. Utilisé par la commande cacaoadm |
Hôte Oracle VDI | Autre hôte Oracle VDI | 11173 | TCP | Utilisé entre le connecteur de flux de commandes et Cacao. Utilisé par les commandes vda et vda-center |
Hôte Oracle VDI | Autre hôte Oracle VDI | 11174 | TCP | Utilisé entre le connecteur JMX RMI et Cacao. Utilisé par le Oracle VDI Manager et pour les communications entre les agents du Centre Oracle VDI. |
Logiciel Sun Ray | Logiciel Sun Ray | Divers | Divers | Pour plus d'informations, reportez-vous au chapitre 2 du Guide d'installation et de configuration de Logiciel Sun Ray 5.2. |
Dans les hôtes Oracle VDI, le port 3303 est également utilisé pour la connexion entre la commande vda client et l'hôte Oracle VDI. Ce port est lié à l'hôte local et peut être configuré.