Gateway

Installation und Konfiguration von Citrix Gateway in einer Double-Hop-DMZ

Sie müssen mehrere Schritte ausführen, um Citrix Gateway in einer Double-Hop-DMZ bereitzustellen. Zu den Schritten gehören die Installation von Geräten in beiden DMZs und die Konfiguration der Appliances für Benutzergeräteverbindungen.

Installation von Citrix Gateway in der ersten DMZ

Folgen Sie den Anweisungen unter Installieren der Hardware, um Citrix Gateway in der ersten DMZ zu installieren.

Wenn Sie mehrere Citrix Gateway-Appliances in der ersten DMZ installieren, können Sie die Appliances hinter einem Load Balancer bereitstellen.

Konfiguration von Citrix Gateway in der ersten DMZ

In einer Double-Hop-DMZ-Bereitstellung ist es zwingend erforderlich, dass Sie jedes Citrix Gateway in der ersten DMZ so konfigurieren, dass Verbindungen entweder zu StoreFront oder zum Webinterface in der zweiten DMZ umgeleitet werden.

Die Umleitung zu StoreFront oder dem Webinterface erfolgt auf Citrix Gateway Global- oder Virtual Server-Ebene. Um über Citrix Gateway eine Verbindung zum Webinterface herzustellen, muss ein Benutzer einer Citrix Gateway-Benutzergruppe zugeordnet sein, für die die Umleitung zum Webinterface aktiviert ist.

Installation von Citrix Gateway in der zweiten DMZ

Das Citrix Gateway-Gerät in der zweiten DMZ wird als Citrix Gateway-Proxy bezeichnet, da es den Datenverkehr von ICA und Secure Ticket Authority (STA) über die zweite DMZ weiterleitet.

Folgen Sie den Anweisungen unter Hardware installieren, um jedes Citrix Gateway-Gerät in der zweiten DMZ zu installieren.

Sie können dieses Installationsverfahren verwenden, um zusätzliche Appliances in der zweiten DMZ zu installieren.

Nachdem Sie Citrix Gateway-Geräte in der zweiten DMZ installiert haben, konfigurieren Sie die folgenden Einstellungen:

  • Konfigurieren Sie einen virtuellen Server auf dem Citrix Gateway-Proxy.
  • Konfigurieren Sie Citrix Gateway-Geräte in der ersten und zweiten DMZ für die Kommunikation miteinander.
  • Binden Sie das Citrix Gateway in der zweiten DMZ global oder an einen virtuellen Server.
  • Konfigurieren Sie die STA auf dem Gerät in der ersten DMZ.
  • Öffnen Sie Ports in den Firewalls, die die DMZ unterteilen.
  • Installieren Sie Zertifikate auf den Geräten.
Installation und Konfiguration von Citrix Gateway in einer Double-Hop-DMZ