This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用 Web Interface 部署 Citrix Gateway
您可以使用 Web Interface 和 Secure Ticket Authority (STA) 部署 Citrix Gateway,以提供对服务器场中托管的已发布应用程序和桌面的访问权限。
当 Citrix Gateway 使用服务器场运行时,在 DMZ 中部署 Citrix Gateway 是最常见的配置。在此配置中,Citrix Gateway 为通过 Web Interface 访问已发布资源的 Web 浏览器和 Citrix Workspace 应用程序提供安全的单一访问点。本节介绍有关此部署选项的基本方面。
组织网络的配置决定了 Citrix Gateway 在服务器场中运行时的部署位置。您有以下两个选项:
- 如果您的组织使用单个 DMZ 保护内部网络,请在 DMZ 中部署 Citrix Gateway。
-
如果您的组织使用两个 DMZ 保护内部网络,请在双跃点 DMZ 配置中为每个 DMZ 部署一个 Citrix Gateway。有关更多信息,请参阅在 双跃点 DMZ 中部署 Citrix Gateway。
注意:您还可以使用安全网络中的第二台 Citrix Gateway 设备配置双跃点 DMZ。
在 DMZ 中部署 Citrix Gateway 以提供对服务器场的远程访问时,可以实施以下三个部署选项之一:
- 在 DMZ 中部署 Citrix Gateway 后面的 Web Interface 。在此配置中,如下图所示,Citrix Gateway 和 Web Interface 都部署在 DMZ 中。初始用户连接将转到 Citrix Gateway,然后重定向到 Web Interface。
图 1. 在 DMZ 中 Citrix Gateway 后面的 DMZ
Web Interface - 将 Citrix Gateway 与 DMZ 中的 Web Interface 并行部署。在此设置中,Citrix Gateway 和 Web Interface 都部署在 DMZ 中。初始用户连接将转到 Web Interface 而不是 Citrix Gateway。
- 在 DMZ 中部署 Citrix Gateway,然后在内部网络中部署 Web Interface 。在此设置中,Citrix Gateway 会在将请求中继到安全网络中的 Web Interface 之前对用户请求进行身份验证。Web Interface 不执行身份验证。但是,它会与 STA 交互并生成 ICA 文件,以确保 ICA 流量通过 Citrix Gateway 路由到服务器场。
部署 Web Interface 的位置取决于多种因素,包括:
- Authentication(身份验证)。用户登录时,Citrix Gateway 或 Web Interface 都可以对用户凭据进行身份验证。将 Web Interface 放置在网络中的位置部分决定了用户进行身份验证的位置。
- 用户软件。用户可以使用 Citrix Gateway 插件或 Citrix Workspace 应用程序连接到 Web Interface。您可以仅通过使用 Citrix Workspace 应用程序来限制用户访问的资源,或者使用 Citrix Gateway 插件为用户提供更大的网络访问权限。您可以根据用户的连接方式以及必须向用户提供访问权限的资源来确定在网络中部署 Web Interface 的位置。
在安全的网络中部署 Web Interface
在此部署中,Web Interface 位于安全的内部网络中。Citrix Gateway 位于 DMZ 中。Citrix Gateway 会在将请求发送到 Web Interface 之前对用户请求进行身份验证。
在安全网络中部署 Web Interface 时,必须在 Citrix Gateway 上配置身份验证。
如果使用 Citrix Virtual Apps and Desktops 部署 Web Interface ,则在安全网络中部署 Web Interface 是默认部署方案。安装 Desktop Delivery Controller 时,还会安装 Web Interface 的自定义版本。
重要: 当 Web Interface 位于安全网络中时,必须在 Citrix Gateway 上启用身份验证。用户连接到 Citrix Gateway,键入其凭据,然后连接到 Web Interface 。禁用身份验证后,未经身份验证的 HTTP 请求将直接发送到运行 Web Interface 的服务器。仅当 Web Interface 位于 DMZ 中且用户直接连接到 Web Interface 时,才建议在 Citrix Gateway 上禁用身份验证。
图 1. Web Interface 位于安全网络内
在 DMZ 中部署与 Citrix Gateway 并行的 Web Interface
在此部署中,Web Interface 和 Citrix Gateway 都在 DMZ 中。用户可以使用 Web 浏览器或 Citrix Workspace 应用程序直接连接到 Web Interface 。用户连接首先发送到 Web Interface 进行身份验证。身份验证后,连接将通过 Citrix Gateway 路由。用户成功登录 Web Interface 后,可以访问服务器场中已发布的应用程序或桌面。当用户启动应用程序或桌面时,Web Interface 会发送一个 ICA 文件,其中包含通过 Citrix Gateway 路由 ICA 流量的说明。Web Interface 提供的 ICA 文件包括安全票证颁发机构 (STA) 生成的会话票证。
当 Citrix Workspace 应用程序连接到 Citrix Gateway 时,将显示票证。Citrix Gateway 与 STA 联系以验证会话票证。如果票证仍然有效,则用户的 ICA 流量将中继到服务器场中的服务器。下图显示了此部署。
图 1. 与 Citrix Gateway 并行安装的 Web Interface
当 Web Interface 与 DMZ 中的 Citrix Gateway 并行运行时,无需在 Citrix Gateway 上配置身份验证。Web Interface 对用户进行身份验证。
在 DMZ 中部署 Citrix Gateway 后面的 Web Interface
在此配置中,Citrix Gateway 和 Web Interface 都部署在 DMZ 中。当用户使用 Citrix Workspace 应用程序登录时,初始用户连接将转到 Citrix Gateway,然后重定向到 Web Interface 。Citrix Gateway 充当 Web Interface 的反向 Web 代理,通过单个外部端口路由所有 HTTPS 和 ICA 流量,并使用单个 SSL 证书。
图 1. 位于 Citrix Gateway 后面的 Web Interface
当 Web Interface 部署在 DMZ 中的 Citrix Gateway 后面时,您可以在设备上配置身份验证,但不是必需的。您可以让 Citrix Gateway 或 Web Interface 对用户进行身份验证,因为两者都在 DMZ 中。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.