Citrix Gateway 13.0

Installieren und Konfigurieren von Citrix Gateway in einer Double-Hop-DMZ

Sie müssen mehrere Schritte ausführen, um Citrix Gateway in einer Double-Hop-DMZ bereitstellen zu können. Die Schritte umfassen die Installation von Appliances in beiden DMZs und die Konfiguration der Appliances für Benutzergeräteverbindungen.

Installieren von Citrix Gateway in der ersten DMZ

Um Citrix Gateway in der ersten DMZ zu installieren, folgen Sie den Anweisungen unterInstallieren der Model MPX 5500 Appliance.

Wenn Sie mehrere Citrix Gateway-Appliances in der ersten DMZ installieren, können Sie die Appliances hinter einem Load Balancer bereitstellen.

Konfigurieren von Citrix Gateway in der ersten DMZ

In einer Double-Hop-DMZ-Bereitstellung müssen Sie jedes Citrix Gateway in der ersten DMZ so konfigurieren, dass Verbindungen entweder an StoreFront oder an das Webinterface in der zweiten DMZ umgeleitet werden.

Die Umleitung zu StoreFront oder Webinterface erfolgt auf Citrix Gateway-Global- oder virtuellen Serverebene. Um eine Verbindung mit dem Webinterface über Citrix Gateway herzustellen, muss ein Benutzer einer Citrix Gateway-Benutzergruppe zugeordnet sein, für die die Umleitung zum Webinterface aktiviert ist.

Installieren von Citrix Gateway in der zweiten DMZ

Die Citrix Gateway-Appliance in der zweiten DMZ wird als Citrix Gateway-Proxy bezeichnet, da sie ICA und Secure Ticket Authority (STA) -Datenverkehr über die zweite DMZ weiterleitet.

Folgen Sie den Anweisungen unterInstallieren der Model MPX 5500 Appliance, um jede Citrix Gateway-Appliance in der zweiten DMZ zu installieren.

Mit diesem Installationsverfahren können Sie zusätzliche Appliances in der zweiten DMZ installieren.

Nachdem Sie Citrix Gateway-Appliances in der zweiten DMZ installiert haben, konfigurieren Sie die folgenden Einstellungen:

  • Konfigurieren Sie einen virtuellen Server auf dem Citrix Gateway-Proxy.
  • Konfigurieren Sie Citrix Gateway-Appliances in der ersten und zweiten DMZ für die Kommunikation miteinander.
  • Binden Sie das Citrix Gateway in der zweiten DMZ global oder an einen virtuellen Server.
  • Konfigurieren Sie den STA auf der Appliance in der ersten DMZ.
  • Öffnen Sie Ports in den Firewalls, die die DMZ trennen.
  • Installieren Sie Zertifikate auf den Appliances.
Installieren und Konfigurieren von Citrix Gateway in einer Double-Hop-DMZ