Gateway

Implementación de la interfaz web en paralelo a Citrix Gateway en la DMZ

En esta implementación, la Interfaz Web y NetScaler Gateway residen en la DMZ. Los usuarios se conectan directamente a la Interfaz Web mediante un explorador web o Citrix Receiver. Las conexiones de usuario se envían primero a la Interfaz Web para su autenticación. Tras la autenticación, las conexiones se enrutan a través de NetScaler Gateway. Después de que los usuarios inicien sesión correctamente en la Interfaz Web, pueden tener acceso a aplicaciones o escritorios publicados en la comunidad de servidores. Cuando los usuarios inician una aplicación o un escritorio, la Interfaz Web envía un archivo ICA con instrucciones para redirigir el tráfico ICA a través de NetScaler Gateway como si fuera un servidor que ejecuta Secure Gateway. El archivo ICA entregado por la Interfaz Web incluye un vale de sesión producido por Secure Ticket Authority (STA).

Cuando Citrix Receiver se conecta a Citrix Gateway, se presenta el ticket. NetScaler Gateway se pone en contacto con el STA para validar el tíquet de sesión. Si el vale sigue siendo válido, el tráfico ICA del usuario se retransmite al servidor de la comunidad de servidores. En la siguiente ilustración se muestra esta implementación.

Figura 1. La Interfaz Web instalada en paralelo a NetScaler Gateway

Interfaz web que se ejecuta paralela a NetScaler Gateway

Cuando la Interfaz Web se ejecuta en paralelo a NetScaler Gateway en la DMZ, no es necesario configurar la autenticación en NetScaler Gateway. La Interfaz Web autentica a los usuarios.

Implementación de la interfaz web en paralelo a Citrix Gateway en la DMZ

En este artículo