Gateway

在 DMZ 中部署与 Citrix Gateway 并行的 Web Interface

在此部署中,Web Interface 和 Citrix Gateway 都驻留在 DMZ 中。用户使用 Web 浏览器或 Citrix Receiver 直接连接到 Web Interface。用户连接首先发送到 Web Interface 进行身份验证。身份验证后,连接将通过 Citrix Gateway 路由。用户成功登录 Web Interface 后,可以访问服务器场中已发布的应用程序或桌面。当用户启动应用程序或桌面时,Web Interface 会发送一个 ICA 文件,其中包含有关通过 Citrix Gateway 路由 ICA 流量的说明,就好像它是运行 Secure Gateway 的服务器一样。Web Interface 提供的 ICA 文件包括 Secure Ticket Authority (STA) 生成的会话票证。

当 Citrix Receiver 连接到 Citrix Gateway 时,系统会出示票证。Citrix Gateway 与 STA 联系以验证会话票证。如果票证仍然有效,则用户的 ICA 流量将中继到服务器场中的服务器。下图显示了此部署。

图 1. 与 Citrix Gateway 并行安装的 Web Interface

Web Interface 与 Citrix Gateway 并行运行

当 Web Interface 与 DMZ 中的 Citrix Gateway 并行运行时,无需在 Citrix Gateway 上配置身份验证。Web Interface 对用户进行身份验证。

在 DMZ 中部署与 Citrix Gateway 并行的 Web Interface