Gateway

ファイアウォールの適切なポートを開く

ダブルホップ DMZ 展開に関連するさまざまなコンポーネント間で発生するさまざまな接続をサポートするために、ファイアウォールで適切なポートが開いていることを確認する必要があります。接続プロセスの詳細については、 ダブルホップ DMZ 展開での通信フローを参照してください

次の図は、ダブルホップ DMZ 展開で使用できる一般的なポートを示しています。

ローカライズされた画像

次の表に、最初のファイアウォールを介して発生する接続と、その接続をサポートするために開く必要があるポートを示します。

最初のファイアウォールを介した接続 使用ポート
インターネットからのWebブラウザは、最初のDMZでNetScaler Gateway に接続します。注: NetScaler Gateway には、ポート80で確立された接続をセキュアポートにリダイレクトするオプションがあります。NetScaler Gateway でこのオプションを有効にすると、最初のファイアウォールを介してポート80を開くことができます。ユーザーがポート80でNetScaler Gateway に暗号化されていない接続を行うと、NetScaler Gateway は自動的に安全なポートに接続をリダイレクトします。 最初のファイアウォールを介して TCP ポート 443 を開きます。
インターネットからのCitrix Receiverは、最初のDMZでNetScaler Gatewayに接続します。 最初のファイアウォールを介して TCP ポート 443 を開きます。

次の表は、2 番目のファイアウォールを介して発生する接続と、接続をサポートするために開く必要があるポートを示しています。

第 2 ファイアウォール経由の接続 使用ポート
最初のDMZのNetScaler Gateway は、2番目のDMZのWeb Interfaceに接続します。 セキュリティで保護されていない接続の場合は TCP ポート 80、2 番目のファイアウォールを介したセキュアな接続の場合は TCP ポート 443 を開きます。
最初のDMZのNetScaler Gatewayは、2番目のDMZのNetScaler Gatewayに接続します。 TCP ポート 443 を開いて、2 番目のファイアウォールを介した安全な SOCKS 接続を確立します。
最初のDMZでNetScaler Gateway で認証を有効にした場合、このアプライアンスは内部ネットワークの認証サーバーに接続する必要がある場合があります。 認証サーバが接続をリッスンする TCP ポートを開きます。例としては、RADIUS 用のポート 1812、LDAP 用のポート 389 などがあります。

次の表に、第 3 のファイアウォールを介して発生する接続と、接続をサポートするために開く必要があるポートを示します。

第 3 ファイアウォール経由の接続 使用ポート
StoreFront または2番目のDMZのWeb Interfaceは、内部ネットワークのサーバーでホストされているXMLサービスに接続します。 セキュアでない接続の場合はポート 80 を、3 番目のファイアウォールを介したセキュアな接続にはポート 443 を開きます。
2番目のDMZのStoreFront またはWeb Interfaceは、内部ネットワークのサーバーでホストされているSecure Ticket Authority(STA)に接続します。 セキュアでない接続の場合はポート 80 を、3 番目のファイアウォールを介したセキュアな接続にはポート 443 を開きます。
2番目のDMZのNetScaler Gateway は、セキュアネットワークに存在するSTAに接続します。 セキュアでない接続の場合はポート 80 を、3 番目のファイアウォールを介したセキュアな接続にはポート 443 を開きます。
2番目のDMZのNetScaler Gateway は、内部ネットワークのサーバー上の公開アプリケーションまたは仮想デスクトップへのICA接続を確立します。 TCP ポート 1494 を開いて、第 3 のファイアウォールを介した ICA 接続をサポートします。Citrix Virtual Apps でセッション画面の保持を有効にした場合は、1494ではなくTCPポート2598を開きます。
最初のDMZでNetScaler Gateway で認証を有効にした場合、このアプライアンスは内部ネットワークの認証サーバーに接続する必要がある場合があります。 認証サーバが接続をリッスンする TCP ポートを開きます。例としては、RADIUS 用のポート 1812、LDAP 用のポート 389 などがあります。
ファイアウォールの適切なポートを開く

この記事の概要