Citrix Gateway 13.0

Vorbereiten einer Double-Hop-DMZ-Bereitstellung

Um bei der Konfiguration einer Double-Hop-DMZ-Bereitstellung angemessen vorzubereiten und unnötige Probleme zu vermeiden, sollten Sie die folgenden Fragen beantworten:

  • Möchten Sie den Lastausgleich unterstützen?
  • Welche Ports benötige ich, um auf den Firewalls zu öffnen?
  • Wie viele SSL-Zertifikate benötige ich?
  • Welche Komponenten benötige ich, bevor ich mit der Bereitstellung beginne?

Die Themen in diesem Abschnitt enthalten Informationen, mit denen Sie diese Fragen entsprechend Ihrer Umgebung beantworten können.

Komponenten, die zum Starten der Bereitstellung erforderlich sind

Bevor Sie mit einer Double-Hop-DMZ-Bereitstellung beginnen, stellen Sie sicher, dass Sie über die folgenden Komponenten verfügen:

  • Mindestens zwei Citrix Gateway-Appliances müssen verfügbar sein (eine für jede DMZ).

  • Server, auf denen Citrix Virtual Apps ausgeführt werden, müssen im internen Netzwerk installiert und betriebsbereit sein.

  • Das Webinterface oder das Storefront muss in der zweiten DMZ installiert und für den Betrieb mit der Serverfarm im internen Netzwerk konfiguriert sein.

  • Mindestens ein SSL-Serverzertifikat muss auf Citrix Gateway in der ersten DMZ installiert sein. Dieses Zertifikat stellt sicher, dass der Webbrowser und die Benutzerverbindungen zu Citrix Gateway verschlüsselt sind.

    Sie benötigen zusätzliche Zertifikate, wenn Sie Verbindungen verschlüsseln möchten, die zwischen den anderen Komponenten in einer Double-Hop-DMZ-Bereitstellung auftreten.

Vorbereiten einer Double-Hop-DMZ-Bereitstellung