Finalización de la conexión

Completar la conexión es la cuarta y última etapa del proceso de conexión del usuario en una implementación DMZ de doble salto.

Durante la etapa de finalización de la conexión, se produce el siguiente proceso básico:

  • El usuario hace clic en un vínculo a una aplicación publicada en la Interfaz Web.
  • El explorador Web recibe el archivo ICA generado por la Interfaz Web e inicia Citrix Receiver. Nota: El archivo ICA contiene código que indica al explorador Web que inicie Receiver.
  • Receiver inicia una conexión ICA a Citrix Gateway en la primera DMZ.
  • Citrix Gateway en la primera DMZ se comunica con Secure Ticket Authority (STA) en la red interna para resolver la dirección de alias en el ticket de sesión a la dirección IP real de un equipo que ejecuta Citrix Virtual Apps o StoreFront. Esta comunicación se realiza mediante proxy a través de la segunda DMZ mediante el proxy de Citrix Gateway.
  • Citrix Gateway en la primera DMZ completa la conexión ICA a Reciever.
  • Receiver ahora puede comunicarse a través de ambos dispositivos Citrix Gateway con el equipo que ejecuta Citrix Virtual Apps en la red interna.

Los pasos detallados para completar el proceso de conexión de usuario son los siguientes:

  1. Receiver envía el vale STA para la aplicación publicada a Citrix Gateway en la primera DMZ.
  2. Citrix Gateway en la primera DMZ se pone en contacto con el STA en la red interna para la validación de tickets. Para ponerse en contacto con STA, Citrix Gateway establece una conexión SOCKS o SOCKS con SSL al proxy de Citrix Gateway en la segunda DMZ.
  3. El proxy de Citrix Gateway en la segunda DMZ pasa la solicitud de validación de ticket al STA en la red interna. STA valida el ticket y lo asigna al equipo que ejecuta Citrix Virtual Apps que hospeda la aplicación publicada.
  4. El STA envía una respuesta al proxy de Citrix Gateway en la segunda DMZ, que se pasa a Citrix Gateway en la primera DMZ. Esta respuesta completa la validación del ticket e incluye la dirección IP del equipo que aloja la aplicación publicada.
  5. Citrix Gateway en la primera DMZ incorpora la dirección del servidor Citrix Virtual Apps en el paquete de conexión de usuario y envía este paquete al proxy de Citrix Gateway en la segunda DMZ.
  6. El proxy de Citrix Gateway en la segunda DMZ realiza una solicitud de conexión al servidor especificado en el paquete de conexión.
  7. El servidor responde al proxy de Citrix Gateway en la segunda DMZ. El proxy de Citrix Gateway en la segunda DMZ pasa esta respuesta a Citrix Gateway en la primera DMZ para completar la conexión entre el servidor y Citrix Gateway en la primera DMZ.
  8. Citrix Gateway en la primera DMZ completa el protocolo de enlace SSL/TLS con el dispositivo del usuario al pasar el paquete de conexión final al dispositivo del usuario. Se establece la conexión desde el dispositivo del usuario al servidor.
  9. El tráfico ICA fluye entre el dispositivo de usuario y el servidor a través de Citrix Gateway en la primera DMZ y el proxy de Citrix Gateway en la segunda DMZ.

Finalización de la conexión