Citrix Gateway 13.0

Bereitstellen von Citrix Gateway in einer Double-Hop-DMZ

Einige Organisationen verwenden drei Firewalls, um ihre internen Netzwerke zu schützen. Die drei Firewalls unterteilen die DMZ in zwei Stufen, um eine zusätzliche Sicherheitsebene für das interne Netzwerk zu bieten. Diese Netzwerkkonfiguration wird als Double-Hop DMZ bezeichnet. Sie können Citrix Gateway in einer Double-Hop-DMZ mit Citrix Virtual Apps und StoreFront bereitstellen.

Abbildung 1. Citrix Gateway-Appliances, die in einer Double-Hop-DMZ bereitgestellt werden

Double-Hop-DMZ mit StoreFront und Webinterface

Hinweis: Zur Veranschaulichung beschreibt das vorangehende Beispiel eine Double-Hop-Konfiguration mit drei Firewalls und dem Webinterface. Sie können jedoch auch eine Double-Hop-DMZ mit einer Appliance in der DMZ und einer Appliance im sicheren Netzwerk verwenden. Wenn Sie eine Double-Hop-Konfiguration mit einer Appliance in der DMZ und einer im sicheren Netzwerk konfigurieren, können Sie die Anweisungen zum Öffnen von Ports auf der dritten Firewall ignorieren.

Sie können eine Doppelhop-DMZ für die Arbeit mit Citrix StoreFront oder dem Webinterface konfigurieren. Benutzer stellen eine Verbindung über die Citrix Workspace-App her.

Hinweis:

Wenn Sie Citrix Gateway in einer Doppelhop-DMZ mit StoreFront bereitstellen, funktioniert die E-Mail-basierte automatische Erkennung für die Citrix Workspace-App nicht.

Bereitstellen von Citrix Gateway in einer Double-Hop-DMZ