Gateway

DMZ内のNetScaler Gatewayと並行してWebインターフェイスを展開する

この展開では、Web InterfaceとNetScaler Gateway の両方がDMZに存在します。ユーザーは、WebブラウザーまたはCitrix Receiverを使用してWeb Interfaceに直接接続します。ユーザー接続は、まず認証のためにWeb Interfaceに送信されます。認証後、接続はNetScaler Gateway を介してルーティングされます。ユーザーは Web Interface に正常にログオンすると、サーバーファーム内の公開アプリケーションまたはデスクトップにアクセスできます。ユーザーがアプリケーションまたはデスクトップを起動すると、Web Interfaceは、Secure Gatewayを実行しているサーバーであるかのように、NetScaler Gatewayを介してICAトラフィックをルーティングするための命令を含むICAファイルを送信します。Web Interfaceによって配信されるICAファイルには、セキュア・チケット・オーソリティー (STA) によって生成されたセッション・チケットが含まれています。

Citrix ReceiverがNetScaler Gatewayに接続すると、チケットが表示されます。NetScaler Gateway はSTAに接続してセッションチケットを検証します。チケットがまだ有効な場合、ユーザーのICAトラフィックはサーバーファーム内のサーバーに中継されます。次の図は、この展開を示しています。

図1:NetScaler Gateway と並行してインストールされたWeb Interface

NetScaler Gateway と並行して実行されるWeb Interface

Web InterfaceがDMZでNetScaler Gateway と並行して実行されている場合、NetScaler Gateway で認証を構成する必要はありません。Web インターフェイスはユーザを認証します。

DMZ内のNetScaler Gatewayと並行してWebインターフェイスを展開する

この記事の概要