Gateway

Déploiement sur le réseau sécurisé

Vous pouvez installer Citrix Gateway sur le réseau sécurisé. Dans ce scénario, un pare-feu se trouve entre Internet et le réseau sécurisé. Citrix Gateway se trouve à l’intérieur du pare-feu pour contrôler l’accès aux ressources réseau.

Figure 1. Citrix Gateway déployé sur le réseau sécurisé

Déploiement de Citrix Gateway dans Secure Network

Lorsque vous déployez Citrix Gateway sur le réseau sécurisé, connectez une interface sur Citrix Gateway à Internet et l’autre interface aux serveurs exécutés sur le réseau sécurisé. La mise en place de Citrix Gateway dans le réseau sécurisé fournit un accès aux utilisateurs locaux et distants. Comme cette configuration ne comporte qu’un seul pare-feu, le déploiement est toutefois moins sécurisé pour les utilisateurs qui se connectent depuis un emplacement distant. Bien que Citrix Gateway intercepte le trafic en provenance d’Internet, le trafic entre dans le réseau sécurisé avant que les utilisateurs ne soient authentifiés. Lorsque Citrix Gateway est déployé dans une zone démilitarisée, les utilisateurs sont authentifiés avant que le trafic réseau n’atteigne le réseau sécurisé.

Lorsque Citrix Gateway est déployé sur le réseau sécurisé, les connexions du plug-in Citrix Gateway doivent traverser le pare-feu pour se connecter à Citrix Gateway. Par défaut, les connexions utilisateur utilisent le protocole SSL sur le port 443 pour établir cette connexion. Pour prendre en charge cette connectivité, vous devez ouvrir le port 443 sur le pare-feu.

Déploiement sur le réseau sécurisé