Gateway

在 DMZ 中部署

许多组织都使用 DMZ 来保护其内部网络。DMZ 是位于组织的安全内部网络和 Internet(或任何外部网络)之间的子网。在 DMZ 中部署 Citrix Gateway 时,用户将使用 Citrix Gateway 插件或 Citrix Receiver 进行连接。

图 1. 在 DMZ 中部署的 Citrix Gateway

在 DMZ 中部署的 Citrix Gateway

在上图所示的配置中,您可以在 DMZ 中安装 Citrix Gateway,然后将其配置为连接到 Internet 和内部网络。

DMZ 中的 Citrix Gateway 连接

在 DMZ 中部署 Citrix Gateway 时,用户连接必须遍历第一个防火墙才能连接到 Citrix Gateway。默认情况下,用户连接使用端口 443 上的 SSL 来建立此连接。要允许用户连接到达内部网络,必须允许通过第一个防火墙在端口 443 上使用 SSL。

Citrix Gateway 会解密来自用户设备的 SSL 连接,并代表用户建立与第二个防火墙后面的网络资源的连接。必须通过第二个防火墙打开的端口取决于您授权外部用户访问的网络资源。

例如,如果您授权外部用户访问内部网络中的 Web 服务器,并且此服务器侦听端口 80 上的 HTTP 连接,则必须允许通过第二个防火墙在端口 80 上使用 HTTP。Citrix Gateway 代表外部用户设备建立通过第二个防火墙到内部网络上的 HTTP 服务器的连接。

在 DMZ 中部署