Gateway

ダブルホップ導入の仕組み

NetScaler Gateway アプライアンスをダブルホップDMZに展開して、Citrix Virtual Apps を実行しているサーバーへのアクセスを制御できます。ダブルホップ展開の接続は、次のように発生します:

  • ユーザーは、Webブラウザーを使用してCitrix Receiverを使用して最初のDMZでNetScaler Gatewayに接続し、公開アプリケーションを選択します。
  • Citrix Receiverはユーザーデバイス上で起動します。ユーザーはNetScaler Gateway に接続して、セキュリティで保護されたネットワークのサーバーファームで実行されている公開アプリケーションにアクセスします。

    注: Secure HubとNetScaler Gateway プラグインは、ダブルホップDMZ展開ではサポートされていません。ユーザー接続にはCitrix Receiverのみが使用されます。

  • 最初のDMZのNetScaler Gateway は、ユーザー接続を処理し、SSL VPNのセキュリティ機能を実行します。このNetScaler Gateway は、ユーザー接続を暗号化し、ユーザーの認証方法を決定し、内部ネットワーク内のサーバーへのアクセスを制御します。
  • 2番目のDMZのNetScaler Gatewayは、NetScaler Gatewayプロキシデバイスとして機能します。このNetScaler Gateway により、ICAトラフィックが2番目のDMZを通過して、サーバーファームへのユーザー接続を完了できます。最初のDMZのNetScaler Gateway と内部ネットワークのSecure Ticket Authority(STA)間の通信も、2番目のDMZのNetScaler Gatewayを介してプロキシされます。

NetScaler Gateway は、IPv4接続とIPv6接続をサポートしています。構成ユーティリティを使用して IPv6 アドレスを構成できます。

次の表に、さまざまなICA機能のダブルホップ展開サポートを示します。

ICA機能 ダブルホップサポート
SmartAccess はい
SmartControl はい
Enlightened Data Transport(EDT) はい
HDX Insight はい
ICA セッション信頼性 (ポート 2598) はい
ICA セッションの移行 はい
ICA セッションタイムアウト はい
マルチストリームICA はい
Framehawk いいえ
UDP オーディオ いいえ
ダブルホップ導入の仕組み

この記事の概要