This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
打开防火墙上的适当端口
您必须确保在防火墙上打开相应的端口,以支持双跃点 DMZ 部署中涉及的各个组件之间发生的不同连接。有关连接过程的更多信息,请参阅双跃点 DMZ 部署中的通信流。
下图显示了可在双跃点 DMZ 部署中使用的常用端口。
下表显示了通过第一个防火墙发生的连接以及必须打开才能支持连接的端口。
| 通过第一个防火墙进行连接 | 使用的端口 |
|---|---|
| 来自互联网的 Web 浏览器连接到第一个 DMZ 中的 Citrix Gateway。注意: Citrix Gateway 包含一个用于将端口 80 上建立的连接重定向到安全端口的选项。如果在 Citrix Gateway 上启用此选项,则可以通过第一个防火墙打开端口 80。当用户与端口 80 上的 Citrix Gateway 建立未加密连接时,Citrix Gateway 会自动将连接重定向到安全端口。 | 通过第一个防火墙打开 TCP 端口 443。 |
| 来自互联网的 Citrix Workspace 应用程序连接到第一个 DMZ 中的 Citrix Gateway。 | 通过第一个防火墙打开 TCP 端口 443。 |
下表显示了通过第二个防火墙发生的连接以及必须打开才能支持连接的端口。
| 通过第二个防火墙进行连接 | 使用的端口 |
|---|---|
| 第一个 DMZ 中的 Citrix Gateway 连接到第二个 DMZ 中的 Web Interface。 | 为不安全的连接打开 TCP 端口 80,或通过第二个防火墙建立安全连接的 TCP 端口 443。 |
| 第一个 DMZ 中的 Citrix Gateway 连接到第二个 DMZ 中的 Citrix Gateway。 | 打开 TCP 端口 443 通过第二个防火墙进行安全的 SOCKS 连接。 |
| 如果在第一个 DMZ 中启用 Citrix Gateway 上的身份验证,则此设备可能需要连接到内部网络中的身份验证服务器。 | 打开身份验证服务器侦听连接的 TCP 端口。示例包括端口 1812 用于 RADIUS 和端口 389 用于 LDAP。 |
下表显示了通过第三个防火墙发生的连接以及必须打开才能支持连接的端口。
| 通过第三个防火墙进行连接 | 使用的端口 |
|---|---|
| StoreFront 或第二个 DMZ 中的 Web Interface 连接到内部网络中服务器上托管的 XML 服务。 | 为不安全的连接打开端口 80 或通过第三个防火墙建立安全连接的端口 443。 |
| StoreFront 或第二个 DMZ 中的 Web Interface 连接到内部网络中服务器上托管的安全票证机构 (STA)。 | 为不安全的连接打开端口 80 或通过第三个防火墙建立安全连接的端口 443。 |
| 第二个 DMZ 中的 Citrix Gateway 连接到驻留在安全网络中的 STA。 | 为不安全的连接打开端口 80 或通过第三个防火墙建立安全连接的端口 443。 |
| 第二个 DMZ 中的 Citrix Gateway 与内部网络中的服务器上的已发布应用程序或虚拟桌面建立 ICA 连接。 | 打开 TCP 端口 1494 以通过第三个防火墙支持 ICA 连接。如果在 Citrix Virtual Apps 上启用了会话可靠性,请打开 TCP 端口 2598 而非 1494。 |
| 如果在第一个 DMZ 中启用 Citrix Gateway 上的身份验证,则此设备可能需要连接到内部网络中的身份验证服务器。 | 打开身份验证服务器侦听连接的 TCP 端口。示例包括端口 1812 用于 RADIUS 和端口 389 用于 LDAP。 |
共享
共享
在本文中
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.