Citrix Gateway 13.0

Bereitstellung im sicheren Netzwerk

Sie können Citrix Gateway im sicheren Netzwerk installieren. In diesem Szenario steht eine Firewall zwischen dem Internet und dem sicheren Netzwerk. Citrix Gateway befindet sich in der Firewall, um den Zugriff auf die Netzwerkressourcen zu steuern.

Abbildung 1. Citrix Gateway im sicheren Netzwerk bereitgestellt

Bereitstellen von Citrix Gateway in einem sicheren Netzwerk

Wenn Sie Citrix Gateway im sicheren Netzwerk bereitstellen, verbinden Sie eine Schnittstelle von Citrix Gateway mit dem Internet und die andere Schnittstelle mit Servern, die im sicheren Netzwerk ausgeführt werden. Das Setzen von Citrix Gateway in das sichere Netzwerk bietet lokalen und Remote-Benutzern Zugriff. Da diese Konfiguration nur über eine Firewall verfügt, macht die Bereitstellung jedoch weniger sicher für Benutzer, die eine Verbindung von einem Remotestandort herstellen. Obwohl Citrix Gateway Datenverkehr aus dem Internet abfängt, tritt der Datenverkehr in das sichere Netzwerk ein, bevor Benutzer authentifiziert werden. Wenn Citrix Gateway in einer DMZ bereitgestellt wird, werden Benutzer authentifiziert, bevor der Netzwerkverkehr das sichere Netzwerk erreicht.

Wenn Citrix Gateway im sicheren Netzwerk bereitgestellt wird, müssen Citrix Gateway-Plug-in-Verbindungen die Firewall durchlaufen, um eine Verbindung mit Citrix Gateway herzustellen. Standardmäßig verwenden Benutzerverbindungen das SSL-Protokoll auf Port 443, um diese Verbindung herzustellen. Um diese Konnektivität zu unterstützen, müssen Sie Port 443 in der Firewall öffnen.

Bereitstellung im sicheren Netzwerk