Gateway

在安全网络中部署

您可以在安全网络中安装 Citrix Gateway。在这种情况下,一个防火墙站在 Internet 和安全网络之间。Citrix Gateway 驻留在防火墙内以控制对网络资源的访问。

图 1. Citrix Gateway 部署在安全网络中

在安全网络中部署 Citrix Gateway

在安全网络中部署 Citrix Gateway 时,请将 Citrix Gateway 上的一个接口连接到 Internet,将另一个接口连接到安全网络中运行的服务器。将 Citrix Gateway 置于安全网络中可为本地和远程用户提供访问权限。但是,由于此配置只有一个防火墙,因此对于从远程位置连接的用户而言,部署的安全性会降低。尽管 Citrix Gateway 会拦截来自 Internet 的流量,但在对用户进行身份验证之前,流量会进入安全网络。在 DMZ 中部署 Citrix Gateway 时,用户会在网络流量到达安全网络之前进行身份验证。

在安全网络中部署 Citrix Gateway 时,Citrix Gateway 插件连接必须穿越防火墙才能连接到 Citrix Gateway。默认情况下,用户连接使用端口 443 上的 SSL 协议来建立此连接。要支持此连接,必须在防火墙上打开端口 443。

在安全网络中部署