Gateway

ダブルホップ DMZ への展開

内部ネットワークを保護するために、3つのファイアウォールを使用する場合があります。3つのファイアウォールは、DMZを2つの段階にわけて、内部ネットワークにさらなるセキュリティを提供します。このネットワーク構成を、ダブルホップDMZと呼びます。

図1:ダブルホップDMZに展開されたNetScaler Gateway アプライアンス

ダブルホップDMZでのNetScaler Gateway の展開

:上の例では説明のため、StoreFront、Web Interface、Citrix Virtual Appsで3つのファイアウォールを使用するダブルホップ構成について説明しましたが、DMZにアプライアンスを1つとセキュアネットワークにアプライアンスを1つずつ含むダブルホップDMZを作成することもできます。DMZ に 1 つのアプライアンスとセキュアネットワークに 1 つのアプライアンスを持つダブルホップ構成を設定する場合、第 3 のファイアウォールでポートを開く手順は無視できます。

ダブルホップDMZは、Citrix StoreFront またはNetScaler Gatewayプロキシと並行してインストールされたWeb Interfaceと連携するように構成できます。ユーザーはCitrix Receiverを使用して接続します。

:NetScaler Gateway をStoreFront を使用してダブルホップDMZに展開すると、Receiverの電子メールベースの自動検出は機能しません。

ダブルホップ DMZ への展開

この記事の概要