Citrix Gateway 13.0

Öffnen der entsprechenden Ports auf den Firewalls

Sie müssen sicherstellen, dass die entsprechenden Ports auf den Firewalls geöffnet sind, um die verschiedenen Verbindungen zu unterstützen, die zwischen den verschiedenen Komponenten auftreten, die an einer Double-Hop-DMZ-Bereitstellung beteiligt sind. Weitere Hinweise zum Verbindungsprozess finden Sie unterKommunikationsfluss in einer Double-Hop-DMZ-Bereitstellung.

Die folgende Abbildung zeigt allgemeine Ports, die in einer Double-Hop-DMZ-Bereitstellung verwendet werden können.

lokalisiertes Bild

Die folgende Tabelle zeigt die Verbindungen, die über die erste Firewall auftreten, und die Ports, die offen sein müssen, um die Verbindungen zu unterstützen.

Verbindungen über die erste Firewall Verwendete Ports
Der Webbrowser aus dem Internet stellt eine Verbindung zu Citrix Gateway in der ersten DMZ her. Hinweis: Citrix Gateway enthält eine Option zum Umleiten von Verbindungen, die an Port 80 hergestellt werden, an einen sicheren Port. Wenn Sie diese Option auf Citrix Gateway aktivieren, können Sie Port 80 über die erste Firewall öffnen. Wenn ein Benutzer eine unverschlüsselte Verbindung zu Citrix Gateway an Port 80 aufbaut, leitet Citrix Gateway die Verbindung automatisch an einen sicheren Port um. Öffnen Sie TCP-Port 443 über die erste Firewall.
Citrix Workspace-App aus dem Internet stellt eine Verbindung mit Citrix Gateway in der ersten DMZ her. Öffnen Sie TCP-Port 443 über die erste Firewall.

Die folgende Tabelle zeigt die Verbindungen, die über die zweite Firewall auftreten, und die Ports, die offen sein müssen, um die Verbindungen zu unterstützen.

Verbindungen über die zweite Firewall Verwendete Ports
Citrix Gateway in der ersten DMZ stellt eine Verbindung mit dem Webinterface in der zweiten DMZ her. Öffnen Sie entweder den TCP-Port 80 für eine unsichere Verbindung oder den TCP-Port 443 für eine sichere Verbindung über die zweite Firewall.
Citrix Gateway in der ersten DMZ stellt eine Verbindung zu Citrix Gateway in der zweiten DMZ her. Öffnen Sie TCP-Port 443 für eine sichere SOCKS-Verbindung über die zweite Firewall.
Wenn Sie die Authentifizierung auf Citrix Gateway in der ersten DMZ aktiviert haben, muss diese Appliance möglicherweise eine Verbindung zu einem Authentifizierungsserver im internen Netzwerk herstellen. Öffnen Sie den TCP-Port, auf dem der Authentifizierungsserver auf Verbindungen wartet. Beispiele sind Port 1812 für RADIUS und Port 389 für LDAP.

Die folgende Tabelle zeigt die Verbindungen, die über die dritte Firewall auftreten, und die Ports, die offen sein müssen, um die Verbindungen zu unterstützen.

Verbindungen über die dritte Firewall Verwendete Ports
StoreFront oder das Webinterface in der zweiten DMZ stellt eine Verbindung mit dem XML-Dienst her, der auf einem Server im internen Netzwerk gehostet wird. Öffnen Sie entweder Port 80 für eine unsichere Verbindung oder Port 443 für eine sichere Verbindung über die dritte Firewall.
StoreFront oder das Webinterface in der zweiten DMZ stellt eine Verbindung mit der Secure Ticket Authority (STA) her, die auf einem Server im internen Netzwerk gehostet wird. Öffnen Sie entweder Port 80 für eine unsichere Verbindung oder Port 443 für eine sichere Verbindung über die dritte Firewall.
Citrix Gateway in der zweiten DMZ stellt eine Verbindung zur STA her, die sich im sicheren Netzwerk befindet. Öffnen Sie entweder Port 80 für eine unsichere Verbindung oder Port 443 für eine sichere Verbindung über die dritte Firewall.
Citrix Gateway in der zweiten DMZ stellt eine ICA-Verbindung zu einer veröffentlichten Anwendung oder einem virtuellen Desktop auf einem Server im internen Netzwerk her. Öffnen Sie TCP-Port 1494, um ICA-Verbindungen über die dritte Firewall zu unterstützen. Wenn Sie die Sitzungszuverlässigkeit in Citrix Virtual Apps aktiviert haben, öffnen Sie TCP-Port 2598 anstelle von 1494.
Wenn Sie die Authentifizierung auf Citrix Gateway in der ersten DMZ aktiviert haben, muss diese Appliance möglicherweise eine Verbindung zu einem Authentifizierungsserver im internen Netzwerk herstellen. Öffnen Sie den TCP-Port, auf dem der Authentifizierungsserver auf Verbindungen wartet. Beispiele sind Port 1812 für RADIUS und Port 389 für LDAP.
Öffnen der entsprechenden Ports auf den Firewalls