Gateway

Déploiement avec l’Interface Web

Lorsque vous déployez Citrix Gateway pour fournir un accès distant sécurisé à Citrix Virtual Apps and Desktops, Citrix Gateway fonctionne avec l’interface Web et la Secure Ticket Authority (STA) pour fournir un accès aux applications publiées et aux bureaux hébergés dans une batterie de serveurs.

Le déploiement de Citrix Gateway dans la zone démilitarisée est la configuration la plus courante lorsque Citrix Gateway fonctionne avec une batterie de serveurs. Dans cette configuration, Citrix Gateway fournit un point d’accès unique sécurisé pour les navigateurs Web et Citrix Receiver qui accèdent aux ressources publiées via l’interface Web. Cette section couvre les aspects de base de cette option de déploiement.

La configuration du réseau de votre organisation détermine où vous déployez Citrix Gateway lorsqu’il fonctionne avec une batterie de serveurs. Vous disposez des deux options suivantes :

  • Si votre organisation protège le réseau interne avec une zone démilitarisée unique, déployez Citrix Gateway dans la zone démilitarisée.
  • Si votre organisation protège le réseau interne avec deux zones démilitarisés, déployez une Citrix Gateway dans chacun des deux segments de réseau dans une configuration DMZ à double saut. Pour plus d’informations, consultez Déploiement de Citrix Gateway dans une zone démilitarisée à double saut. Remarque : Vous pouvez également configurer une zone démilitarisée à double saut avec le deuxième dispositif Citrix Gateway dans le réseau sécurisé.

Lorsque vous déployez Citrix Gateway dans la zone démilitarisée pour fournir un accès distant à une batterie de serveurs, vous pouvez implémenter l’une des trois options de déploiement suivantes :

  • Déployez l’interface Web derrière Citrix Gateway dans la zone démilitarisée. Dans cette configuration, comme illustré dans la figure suivante, Citrix Gateway et l’interface Web sont déployés dans la zone démilitarisée. La connexion utilisateur initiale est dirigée vers Citrix Gateway, puis redirigée vers l’interface Web. Figure 1. Interface Web derrière Citrix Gateway dans la zone démilitarisée Interface Web derrière Citrix Gateway dans la zone démilitarisée
  • Déployez Citrix Gateway en parallèle à l’interface Web dans la zone démilitarisée. Dans cette configuration, Citrix Gateway et l’interface Web sont déployées dans la zone démilitarisée, mais la connexion utilisateur initiale passe à l’interface Web au lieu de Citrix Gateway.
  • Déployez Citrix Gateway dans la zone démilitarisée et déployez l’interface Web sur le réseau interne. Dans cette configuration, Citrix Gateway authentifie les demandes des utilisateurs avant de relayer la demande à l’interface Web du réseau sécurisé. L’interface Web n’effectue pas d’authentification, mais interagit avec la STA et génère un fichier ICA pour s’assurer que le trafic ICA est acheminé via Citrix Gateway vers la batterie de serveurs.

L’emplacement dans lequel vous déployez l’interface Web dépend d’un certain nombre de facteurs, notamment :

  • Authentification. Lorsque les utilisateurs ouvrent une session, Citrix Gateway ou l’interface Web peuvent authentifier les informations d’identification des utilisateurs. L’emplacement de l’interface Web dans votre réseau est un facteur qui détermine, en partie, l’endroit où les utilisateurs s’authentifient.
  • Logiciel utilisateur. Les utilisateurs peuvent se connecter à l’interface Web à l’aide du plug-in Citrix Gateway ou de Citrix Receiver. Vous pouvez limiter les ressources auxquelles les utilisateurs peuvent accéder en utilisant uniquement Citrix Receiver, ou leur donner un meilleur accès au réseau grâce au plug-in Citrix Gateway. La façon dont les utilisateurs se connectent et les ressources auxquelles vous autorisez les utilisateurs à se connecter peuvent aider à déterminer où vous déployez l’interface Web sur votre réseau.
Déploiement avec l’Interface Web