Citrix Gateway 13.0

Verbindung abschließen

Das Abschließen der Verbindung ist die vierte und letzte Stufe des Benutzerverbindungsprozesses in einer Double-Hop-DMZ-Bereitstellung.

Während der Verbindungsabschlussstufe erfolgt der folgende grundlegende Prozess:

  • Der Benutzer klickt auf einen Link zu einer veröffentlichten Anwendung im Webinterface.
  • Der Webbrowser empfängt die vom Webinterface generierte ICA-Datei und startet die Citrix Workspace-App. Hinweis: Die ICA-Datei enthält Code, der den Webbrowser anweist, die Citrix Workspace-App zu starten.
  • Citrix Workspace-App initiiert eine ICA-Verbindung mit Citrix Gateway in der ersten DMZ.
  • Citrix Gateway in der ersten DMZ kommuniziert mit der Secure Ticket Authority (STA) im internen Netzwerk, um die Aliasadresse im Sitzungsticket in die echte IP-Adresse eines Computers aufzulösen, auf dem Citrix Virtual Apps oder StoreFront ausgeführt wird. Diese Kommunikation wird über die zweite DMZ vom Citrix Gateway-Proxy weitergeleitet.
  • Citrix Gateway in der ersten DMZ schließt die ICA-Verbindung zur Citrix Workspace-App ab.
  • Die Citrix Workspace-App kann nun über beide Citrix Gateway Appliances mit dem Computer kommunizieren, auf dem Citrix Virtual Apps im internen Netzwerk ausgeführt wird.

Die detaillierten Schritte zum Abschließen des Benutzerverbindungsprozesses lauten wie folgt:

  1. Die Citrix Workspace-App sendet das STA Ticket für die veröffentlichte Anwendung in der ersten DMZ an Citrix Gateway.
  2. Citrix Gateway in der ersten DMZ kontaktiert die STA im internen Netzwerk zur Ticketvalidierung. Um die STA zu kontaktieren, stellt Citrix Gateway eine SOCKS oder SOCKS mit SSL-Verbindung zum Citrix Gateway-Proxy in der zweiten DMZ her.
  3. Der Citrix Gateway-Proxy in der zweiten DMZ übergibt die Ticket-Validierungsanforderung an die STA im internen Netzwerk. Der STA überprüft das Ticket und ordnet es dem Computer zu, auf dem Citrix Virtual Apps ausgeführt wird, auf dem die veröffentlichte Anwendung gehostet wird.
  4. Der STA sendet eine Antwort an den Citrix Gateway-Proxy in der zweiten DMZ, die in der ersten DMZ an Citrix Gateway übergeben wird. Diese Antwort schließt die Ticket-Validierung ab und enthält die IP-Adresse des Computers, auf dem die veröffentlichte Anwendung gehostet wird.
  5. Citrix Gateway in der ersten DMZ integriert die Adresse des Citrix Virtual Apps-Servers in das Benutzerverbindungspaket und sendet dieses Paket an den Citrix Gateway-Proxy in der zweiten DMZ.
  6. Der Citrix Gateway-Proxy in der zweiten DMZ stellt eine Verbindungsanforderung an den im Verbindungspaket angegebenen Server.
  7. Der Server reagiert auf den Citrix Gateway-Proxy in der zweiten DMZ. Der Citrix Gateway-Proxy in der zweiten DMZ übergibt diese Antwort an Citrix Gateway in der ersten DMZ, um die Verbindung zwischen dem Server und Citrix Gateway in der ersten DMZ abzuschließen.
  8. Citrix Gateway in der ersten DMZ schließt den SSL/TLS -Handshake mit dem Benutzergerät ab, indem das endgültige Verbindungspaket an das Benutzergerät übergeben wird. Die Verbindung vom Benutzergerät zum Server wird hergestellt.
  9. ICA-Datenverkehr zwischen dem Benutzergerät und dem Server über Citrix Gateway in der ersten DMZ und den Citrix Gateway-Proxy in der zweiten DMZ.
Verbindung abschließen