Citrix Gateway 13.0

Bereitstellung in einer Double-Hop-DMZ

Einige Organisationen verwenden drei Firewalls, um ihre internen Netzwerke zu schützen. Die drei Firewalls unterteilen die DMZ in zwei Stufen, um eine zusätzliche Sicherheitsebene für das interne Netzwerk zu bieten. Diese Netzwerkkonfiguration wird als Double-Hop DMZ bezeichnet.

Abbildung 1. Citrix Gateway-Appliances, die in einer Double-Hop-DMZ bereitgestellt werden

Bereitstellen von Citrix Gateway in einer Double-Hop-DMZ

Hinweis: Zur Veranschaulichung beschreibt das vorangehende Beispiel eine Double-Hop-Konfiguration mit drei Firewalls mit StoreFront, dem Webinterface und Citrix Virtual Apps. Sie können jedoch auch eine Double-Hop-DMZ mit einer Appliance in der DMZ und einer Appliance im sicheren Netzwerk verwenden. Wenn Sie eine Double-Hop-Konfiguration mit einer Appliance in der DMZ und einer im sicheren Netzwerk konfigurieren, können Sie die Anweisungen zum Öffnen von Ports auf der dritten Firewall ignorieren.

Sie können eine Double-Hop-DMZ für die Verwendung mit Citrix StoreFront oder dem parallel zum Citrix Gateway-Proxy installierten Webinterface konfigurieren. Benutzer stellen eine Verbindung über die Citrix Workspace-App her.

Hinweis: Wenn Sie Citrix Gateway in einer Doppelhop-DMZ mit StoreFront bereitstellen, funktioniert die E-Mail-basierte automatische Erkennung für die Citrix Workspace-App nicht.

Bereitstellung in einer Double-Hop-DMZ