Cómo funciona una implementación de doble salto

Puede implementar dispositivos Citrix Gateway en una DMZ de doble salto para controlar el acceso a los servidores que ejecutan Citrix Virtual Apps. Las conexiones en una implementación de doble salto se producen de la siguiente manera:

  • Los usuarios se conectan a Citrix Gateway en la primera DMZ mediante un explorador web y mediante la aplicación Citrix Workspace para seleccionar una aplicación publicada.
  • La aplicación Citrix Workspace se inicia en el dispositivo del usuario. El usuario se conecta a Citrix Gateway para acceder a la aplicación publicada que se ejecuta en la comunidad de servidores en la red segura.

    Nota: Secure Hub y el plug-in de Citrix Gateway no se admiten en una implementación DMZ de doble salto. Solo se utiliza la aplicación Citrix Workspace para las conexiones de usuario.

  • Citrix Gateway en la primera DMZ maneja las conexiones de usuario y realiza las funciones de seguridad de una VPN SSL. Citrix Gateway cifra las conexiones de los usuarios, determina cómo se autentican los usuarios y controla el acceso a los servidores de la red interna.
  • Citrix Gateway en la segunda DMZ sirve como dispositivo proxy de Citrix Gateway. Este dispositivo Citrix Gateway permite que el tráfico ICA atraviese la segunda DMZ para completar las conexiones de usuario a la comunidad de servidores. Las comunicaciones entre Citrix Gateway en la primera DMZ y Secure Ticket Authority (STA) en la red interna también se realizan mediante proxy a través de Citrix Gateway en la segunda DMZ.

Citrix Gateway admite conexiones IPv4 e IPv6. Puede utilizar la utilidad de configuración para configurar la dirección IPv6.

La siguiente tabla sugiere el soporte de implementación de doble salto para las diversas funciones ICA:

Función ICA Soporte de doble salto
SmartAccess
Control inteligente
Enlightened Data Transport (EDT)
HDX Insight
Fiabilidad de sesión ICA (puerto 2598)
Migración de sesiones ICA
Tiempo de espera de sesión ICA
ICA de multisecuencia
Framehawk No
Audio UDP No

Cómo funciona una implementación de doble salto