Citrix Gateway

Bereitstellen mit Webinterface

Wenn Sie Citrix Gateway bereitstellen, um einen sicheren Remotezugriff auf Citrix Virtual Apps and Desktops bereitzustellen, arbeitet Citrix Gateway mit dem Webinterface und der Secure Ticket Authority (STA) zusammen, um Zugriff auf veröffentlichte Anwendungen und Desktops bereitzustellen, die in einer Serverfarm gehostet werden.

Die Bereitstellung von Citrix Gateway in der DMZ ist die häufigste Konfiguration, wenn Citrix Gateway mit einer Serverfarm arbeitet. In dieser Konfiguration bietet Citrix Gateway einen sicheren zentralen Zugriffspunkt für die Webbrowser und die Citrix Workspace-App, die über das Webinterface auf die veröffentlichten Ressourcen zugreifen. Dieser Abschnitt behandelt die grundlegenden Aspekte dieser Bereitstellungsoption.

Die Konfiguration des Netzwerks Ihrer Organisation bestimmt, wo Sie Citrix Gateway bereitstellen, wenn es mit einer Serverfarm arbeitet. Sie haben die folgenden zwei Optionen:

  • Wenn Ihr Unternehmen das interne Netzwerk mit einer einzigen DMZ schützt, stellen Sie Citrix Gateway in der DMZ bereit.
  • Wenn Ihr Unternehmen das interne Netzwerk mit zwei DMZs schützt, stellen Sie in jedem der beiden Netzwerksegmente jeweils ein Citrix Gateway in einer Double-Hop-DMZ-Konfiguration bereit. Weitere Informationen finden Sie unter Bereitstellen von Citrix Gateway in einer Double-Hop-DMZ. Hinweis: Sie können eine Double-Hop-DMZ auch mit der zweiten Citrix Gateway-Appliance im sicheren Netzwerk konfigurieren.

Wenn Sie Citrix Gateway in der DMZ bereitstellen, um Remotezugriff auf eine Serverfarm bereitzustellen, können Sie eine der folgenden drei Bereitstellungsoptionen implementieren:

  • Stellen Sie das Webinterface hinter Citrix Gateway in der DMZ bereit. In dieser Konfiguration werden Citrix Gateway und das Webinterface, wie in der folgenden Abbildung dargestellt, in der DMZ bereitgestellt. Die anfängliche Benutzerverbindung wird an Citrix Gateway weitergeleitet und dann an das Webinterface weitergeleitet. Abbildung 1. Webinterface hinter Citrix Gateway in der DMZ Webinterface hinter Citrix Gateway in der DMZ
  • Stellen Sie Citrix Gateway parallel zum Webinterface in der DMZ bereit. In dieser Konfiguration werden sowohl Citrix Gateway als auch das Webinterface in der DMZ bereitgestellt, die anfängliche Benutzerverbindung wird jedoch anstelle von Citrix Gateway zum Webinterface verwendet.
  • Stellen Sie Citrix Gateway in der DMZ bereit, und stellen Sie das Webinterface im internen Netzwerk bereit. In dieser Konfiguration authentifiziert Citrix Gateway Benutzeranforderungen, bevor die Anforderung an das Webinterface im sicheren Netzwerk weitergeleitet wird. Das Webinterface führt keine Authentifizierung durch, sondern interagiert mit der STA und generiert eine ICA-Datei, um sicherzustellen, dass ICA-Datenverkehr über Citrix Gateway an die Serverfarm weitergeleitet wird.

Der Speicherort, an dem Sie das Webinterface bereitstellen, hängt von einer Reihe von Faktoren ab, darunter:

  • Authentifizierung: Wenn sich Benutzer anmelden, können entweder Citrix Gateway oder das Webinterface Benutzeranmeldeinformationen authentifizieren. Wo Sie das Webinterface in Ihrem Netzwerk platzieren, ist ein Faktor, der zum Teil bestimmt, wo Benutzer sich authentifizieren.
  • Benutzersoftware. Benutzer können über das Citrix Gateway-Plug-In oder die Citrix Workspace-App eine Verbindung zum Webinterface herstellen. Sie können die Ressourcen einschränken, auf die Benutzer zugreifen können, indem Sie nur die Citrix Workspace-App verwenden oder Benutzern mit dem Citrix Gateway-Plug-In einen größeren Netzwerkzugriff gewähren. Wie Benutzer eine Verbindung herstellen und die Ressourcen, mit denen Sie Benutzer eine Verbindung herstellen können, können dabei helfen, festzustellen, wo Sie das Webinterface im Netzwerk bereitstellen.
Bereitstellen mit Webinterface