Gateway

Bereitstellung im sicheren Netzwerk

Sie können Citrix Gateway im sicheren Netzwerk installieren. In diesem Szenario steht eine Firewall zwischen dem Internet und dem sicheren Netzwerk. Citrix Gateway ist in der Firewall, um den Zugriff auf die Netzwerkressourcen zu steuern.

Abbildung 1. Citrix Gateway wird im sicheren Netzwerk bereitgestellt

Bereitstellen von Citrix Gateway im sicheren Netzwerk

Wenn Sie Citrix Gateway im sicheren Netzwerk bereitstellen, verbinden Sie eine Schnittstelle auf Citrix Gateway mit dem Internet und die andere Schnittstelle mit Servern, die im sicheren Netzwerk ausgeführt werden. Das Einfügen von Citrix Gateway in das sichere Netzwerk bietet lokalen und Remote-Benutzern Zugriff. Da diese Konfiguration jedoch nur über eine Firewall verfügt, ist die Bereitstellung für Benutzer, die von einem Remote-Standort aus eine Verbindung herstellen, weniger sicher. Obwohl Citrix Gateway Datenverkehr aus dem Internet abfängt, gelangt der Datenverkehr in das sichere Netzwerk, bevor Benutzer authentifiziert werden. Wenn Citrix Gateway in einer DMZ bereitgestellt wird, werden Benutzer authentifiziert, bevor der Netzwerkverkehr das sichere Netzwerk erreicht.

Wenn Citrix Gateway im sicheren Netzwerk bereitgestellt wird, müssen Citrix Gateway-Plug-In-Verbindungen die Firewall durchqueren, um eine Verbindung zu Citrix Gateway herzustellen. Standardmäßig verwenden Benutzerverbindungen das SSL-Protokoll an Port 443, um diese Verbindung herzustellen. Um diese Konnektivität zu unterstützen, müssen Sie Port 443 an der Firewall öffnen.

Bereitstellung im sicheren Netzwerk

In diesem Artikel