Citrix Gateway 13.0

Double-Hop-Bereitstellungen

Sie können Citrix Gateway-Appliances in einer Double-Hop-DMZ bereitstellen, um den Zugriff auf Server mit Citrix Virtual Apps zu steuern. Die Verbindungen in einer Double-Hop-Bereitstellung erfolgen wie folgt:

  • Benutzer stellen eine Verbindung mit Citrix Gateway in der ersten DMZ mithilfe eines Webbrowsers und mithilfe der Citrix Workspace-App zur Auswahl einer veröffentlichten Anwendung her.
  • Citrix Workspace Anwendungen werden auf dem Benutzergerät gestartet. Der Benutzer stellt eine Verbindung mit Citrix Gateway her, um auf die veröffentlichte Anwendung zuzugreifen, die in der Serverfarm im sicheren Netzwerk ausgeführt wird.

    Hinweis: Secure Hub und das Citrix Gateway-Plug-In werden in einer Double-Hop-DMZ-Bereitstellung nicht unterstützt. Für Benutzerverbindungen wird nur die Citrix Workspace-App verwendet.

  • Citrix Gateway in der ersten DMZ verarbeitet Benutzerverbindungen und führt die Sicherheitsfunktionen eines SSL-VPN aus. Dieses Citrix Gateway verschlüsselt Benutzerverbindungen, bestimmt, wie die Benutzer authentifiziert werden, und steuert den Zugriff auf die Server im internen Netzwerk.
  • Citrix Gateway in der zweiten DMZ dient als Citrix Gateway-Proxygerät. Mit diesem Citrix Gateway kann der ICA-Datenverkehr die zweite DMZ durchlaufen, um Benutzerverbindungen zur Serverfarm abzuschließen. Die Kommunikation zwischen Citrix Gateway in der ersten DMZ und der Secure Ticket Authority (STA) im internen Netzwerk erfolgt ebenfalls über Citrix Gateway in der zweiten DMZ.

Citrix Gateway unterstützt IPv4- und IPv6-Verbindungen. Sie können das Konfigurationsdienstprogramm verwenden, um die IPv6-Adresse zu konfigurieren.

In der folgenden Tabelle wird die Unterstützung der Double-Hop-Bereitstellung für die verschiedenen ICA-Funktionen vorgeschlagen:

ICA-Funktion Doppel-Hop-Unterstützung
SmartAccess Ja
SmartControl Ja
Enlightened Data Transport (EDT) Ja
HDX Insight Ja
ICA-Sitzungszuverlässigkeit (Port 2598) Ja
ICA-Sitzungsmigration Ja
ICA-Sitzungstimeout Ja
Multistream-ICA Ja
Framehawk Nein
UDP-Audio Nein
Double-Hop-Bereitstellungen