Cómo funciona una implementación de doble salto

Puede implementar dispositivos Citrix Gateway en una DMZ de doble salto para controlar el acceso a los servidores que ejecutan Citrix Virtual Apps. Las conexiones en una implementación de doble salto se producen de la siguiente manera:

  • Los usuarios se conectan a Citrix Gateway en la primera DMZ mediante un explorador web y mediante Citrix Receiver para seleccionar una aplicación publicada.
  • Citrix Receiver se inicia en el dispositivo del usuario. El usuario se conecta a Citrix Gateway para acceder a la aplicación publicada que se ejecuta en la comunidad de servidores en la red segura.

    Nota: Secure Hub y el plug-in de Citrix Gateway no se admiten en una implementación DMZ de doble salto. Solo Citrix Receiver se utiliza para las conexiones de usuario.

  • Citrix Gateway en la primera DMZ maneja las conexiones de usuario y realiza las funciones de seguridad de una VPN SSL. Citrix Gateway cifra las conexiones de los usuarios, determina cómo se autentican los usuarios y controla el acceso a los servidores de la red interna.
  • Citrix Gateway en la segunda DMZ sirve como dispositivo proxy de Citrix Gateway. Esta puerta de enlace de Citrix permite que el tráfico ICA atraviese la segunda DMZ para completar las conexiones de usuario a la comunidad de servidores. Las comunicaciones entre Citrix Gateway en la primera DMZ y Secure Ticket Authority (STA) en la red interna también se realizan mediante proxy a través de Citrix Gateway en la segunda DMZ.

Citrix Gateway admite conexiones IPv4 e IPv6. Puede utilizar la utilidad de configuración para configurar la dirección IPv6.

Cómo funciona una implementación de doble salto