产品文档
Citrix网关
当前版本 13.0 12.1
查看PDF

常见的Citrix Gateway部署

2021年9月15日
由:
年代

您可以在组织的内部网络(或内部网)的外围部署Citrix Gateway,以提供对驻留在内部网络中的服务器、应用程序和其他网络资源的安全单点访问。所有远程用户必须先连接到Citrix Gateway,才能访问内部网络中的任何资源。

Citrix Gateway通常安装在网络中的以下位置:

  • 在网络DMZ中
  • 在没有DMZ的安全网络中<

您还可以将Citrix网关与Citrix虚拟应用程序、Citrix虚拟桌面、StoreFront和Citrix端点管理一起部署,以允许用户访问其Windows、web、移动和SaaS应用程序。如果您的部署包括Citrix Virtual Apps、StoreFront和desktop 7,则可以在单跳或双跳DMZ配置中部署Citrix Gateway。之前版本的Citrix Virtual desktop或Citrix Endpoint Management不支持双跳部署。

有关使用这些和其他受支持的Citrix解决方案扩展Citrix网关安装的详细信息,请参见与思杰产品集成的话题。

将Citrix Gateway部署在DMZ区域

许多组织使用DMZ保护其内部网络。DMZ是位于组织的安全内部网络和Internet(或任何外部网络)之间的子网。当您在DMZ中部署Citrix Gateway时,用户将与Citrix Gateway插件或Citrix Workspace应用程序连接。

图1。Citrix网关部署在DMZ中

Citrix网关部署在DMZ中

在上图所示的配置中,您在DMZ中安装Citrix Gateway,并将其配置为连接到Internet和内部网络。

DMZ中的Citrix网关连接

在DMZ中部署Citrix Gateway时,用户连接必须穿过第一个防火墙才能连接到Citrix Gateway。默认情况下,用户连接使用端口443上的SSL来建立此连接。要允许用户连接到达内部网络,必须允许端口443上的SSL通过第一个防火墙。

Citrix Gateway解密来自用户设备的SSL连接,并代表用户建立到第二个防火墙后面的网络资源的连接。必须通过第二个防火墙开放的端口取决于您授权外部用户访问的网络资源。

例如,如果您授权外部用户访问内部网络中的web服务器,而该服务器在80端口上侦听HTTP连接,则必须允许HTTP通过第二台防火墙通过80端口。Citrix Gateway通过第二个防火墙代表外部用户设备在内部网络上建立到HTTP服务器的连接。

在安全网络中部署Citrix Gateway

您可以在安全的网络环境中安装Citrix Gateway。在这种场景下,Internet和安全网络之间有一个防火墙。Citrix Gateway位于防火墙内部,用于控制对网络资源的访问。

图1。Citrix网关部署在安全网络中

在安全网络中部署Citrix网关

当在安全网络中部署Citrix Gateway时,需要将Citrix Gateway的一个接口连接到Internet,另一个接口连接到安全网络中的服务器。将Citrix Gateway放在安全网络中可以为本地和远程用户提供访问。由于此配置只有一个防火墙,因此对于从远程位置连接的用户来说,部署不太安全。虽然Citrix Gateway拦截来自Internet的流量,但流量在用户身份验证之前就进入了安全网络。当Citrix Gateway部署在DMZ区域时,在网络流量到达安全网络之前对用户进行身份验证。

当Citrix Gateway部署在安全网络中时,Citrix Gateway插件连接必须通过防火墙才能连接到Citrix Gateway。默认情况下,用户连接使用端口443上的SSL协议建立此连接。要支持这种连接,您必须在防火墙上打开端口443。

常见的Citrix Gateway部署
2021年9月15日
由:
年代
2021年9月15日
由:
年代

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统公司版权所有。