Gateway

So funktioniert eine Double-Hop-Bereitstellung

Sie können Citrix Gateway-Appliances in einer Double-Hop-DMZ bereitstellen, um den Zugriff auf Server zu steuern, auf denen Citrix Virtual Apps ausgeführt wird. Die Verbindungen in einer Double-Hop-Bereitstellung erfolgen wie folgt:

  • Benutzer stellen in der ersten DMZ eine Verbindung zu Citrix Gateway her, indem sie einen Webbrowser verwenden und Citrix Receiver verwenden, um eine veröffentlichte Anwendung auszuwählen.
  • Citrix Receiver wird auf dem Benutzergerät gestartet. Der Benutzer stellt eine Verbindung zu Citrix Gateway her, um auf die veröffentlichte Anwendung zuzugreifen, die in der Serverfarm im sicheren Netzwerk ausgeführt wird.

    Hinweis: Secure Hub und das Citrix Gateway-Plug-in werden in einer Double-Hop-DMZ-Bereitstellung nicht unterstützt. Nur Citrix Receiver wird für Benutzerverbindungen verwendet.

  • Citrix Gateway in der ersten DMZ verarbeitet Benutzerverbindungen und führt die Sicherheitsfunktionen eines SSL-VPN aus. Dieses Citrix Gateway verschlüsselt Benutzerverbindungen, bestimmt, wie die Benutzer authentifiziert werden, und steuert den Zugriff auf die Server im internen Netzwerk.
  • Citrix Gateway in der zweiten DMZ dient als Citrix Gateway-Proxy-Gerät. Dieses Citrix Gateway ermöglicht es dem ICA-Datenverkehr, die zweite DMZ zu durchqueren, um Benutzerverbindungen zur Serverfarm herzustellen. Die Kommunikation zwischen Citrix Gateway in der ersten DMZ und der Secure Ticket Authority (STA) im internen Netzwerk wird ebenfalls über Citrix Gateway in der zweiten DMZ weitergeleitet.

Citrix Gateway unterstützt IPv4- und IPv6-Verbindungen. Sie können das Konfigurationsdienstprogramm verwenden, um die IPv6-Adresse zu konfigurieren.

In der folgenden Tabelle wird die Unterstützung der Double-Hop-Bereitstellung für die verschiedenen ICA-Funktionen vorgeschlagen:

ICA-Funktion Double-Hop-Unterstützung
SmartAccess Ja
SmartControl Ja
Enlightened Data Transport (EDT) Ja
HDX Insight Ja
ICA-Sitzungszuverlässigkeit (Port 2598) Ja
ICA-Sitzungsmigration Ja
ICA-Sitzungszeitlimit Ja
Multistream-ICA Ja
Framehawk Nein
UDP-Audio Nein
So funktioniert eine Double-Hop-Bereitstellung

In diesem Artikel