Gateway

Bereitstellung in einer Double-Hop-DMZ

Einige Organisationen verwenden für den Schutz ihrer internen Netzwerke drei Firewalls. Diese drei Firewalls unterteilen die DMZ in zwei Stufen und bieten so zusätzliche Sicherheit für das interne Netzwerk. Diese Netzwerkkonfiguration nennt sich Double-Hop-DMZ.

Abbildung 1. Citrix Gateway-Appliances werden in einer Double-Hop-DMZ bereitgestellt

Bereitstellen von Citrix Gateway in einer Double-Hop-DMZ

Hinweis: Zur Veranschaulichung beschreibt das vorherige Beispiel eine Double-Hop-Konfiguration mit drei Firewalls mit StoreFront, dem Webinterface und Citrix Virtual Apps. Sie können jedoch auch eine Double-Hop-DMZ mit einer Appliance in der DMZ und einer Appliance im sicheren Netzwerk verwenden. Wenn Sie eine Double-Hop-Konfiguration mit einer Appliance in der DMZ und einer im sicheren Netzwerk konfigurieren, können Sie die Anweisungen zum Öffnen von Ports an der dritten Firewall ignorieren.

Sie können eine Double-Hop-DMZ so konfigurieren, dass sie mit Citrix StoreFront oder dem Webinterface funktioniert, das parallel zum Citrix Gateway-Proxy installiert ist. Benutzer stellen mithilfe von Citrix Receiver eine Verbindung her.

Hinweis: Wenn Sie Citrix Gateway in einer Double-Hop-DMZ mit StoreFront bereitstellen, funktioniert die E-Mail-basierte automatische Erkennung für Receiver nicht.

Bereitstellung in einer Double-Hop-DMZ

In diesem Artikel