Gateway

ダブルホップ DMZ 導入の準備

ダブルホップ DMZ 配置を設定するときに適切に準備し、不要な問題を回避するには、次の質問に答える必要があります:

  • 負荷分散をサポートしたいですか?
  • ファイアウォールではどのポートを開く必要がありますか。
  • SSL証明書はいくつ必要ですか?
  • 展開を開始する前に必要なコンポーネントは何ですか?

このセクションのトピックには、環境に応じてこれらの質問に答えるのに役立つ情報が含まれています。

導入を開始するために必要なコンポーネント

ダブルホップ DMZ 展開を開始する前に、次のコンポーネントがあることを確認します:

  • 少なくとも2つのNetScaler Gateway アプライアンス(DMZごとに1つ)が使用可能である必要があります。

  • Citrix Virtual Apps を実行するサーバーは、内部ネットワークにインストールされ、動作している必要があります。

  • Web InterfaceまたはStoreFront を2番目のDMZにインストールし、内部ネットワークのサーバーファームで動作するように構成する必要があります。

  • 少なくとも、最初のDMZのNetScaler Gateway に1つのSSLサーバー証明書がインストールされている必要があります。この証明書により、WebブラウザーとNetScaler Gateway へのユーザー接続が暗号化されます。

    ダブルホップ DMZ 展開内の他のコンポーネント間で発生する接続を暗号化する場合は、追加の証明書が必要です:

ダブルホップ DMZ 導入の準備