Citrix Gateway 13.0

Instalar y configurar Citrix Gateway en una DMZ de doble salto

Debe completar varios pasos para implementar Citrix Gateway en una DMZ de doble salto. Los pasos incluyen la instalación de dispositivos en ambas DMZs y la configuración de los dispositivos para las conexiones de dispositivos de usuario.

Instalación de Citrix Gateway en la primera DMZ

Para instalar Citrix Gateway en la primera DMZ, siga las instrucciones de Instalación del dispositivo modelo MPX 5500.

Si va a instalar varios dispositivos Citrix Gateway en la primera DMZ, puede implementar los dispositivos detrás de un equilibrador de carga.

Configurar Citrix Gateway en la primera DMZ

En una implementación DMZ de doble salto, es obligatorio configurar cada puerta de Citrix Gateway en la primera DMZ para redirigir las conexiones a StoreFront o a la Interfaz Web en la segunda DMZ.

La redirección a StoreFront o a la Interfaz Web se realiza a nivel global o de servidor virtual de Citrix Gateway. Para conectarse a la Interfaz Web a través de Citrix Gateway, un usuario debe estar asociado a un grupo de usuarios de Citrix Gateway para el que esté habilitada la redirección a la Interfaz Web.

Instalación de Citrix Gateway en la segunda DMZ

El dispositivo Citrix Gateway en la segunda DMZ se denomina proxy de Citrix Gateway porque proporciona proxy ICA y Secure Ticket Authority (STA) en la segunda DMZ.

Siga las instrucciones de Instalación del dispositivo modelo MPX 5500 para instalar cada dispositivo Citrix Gateway en la segunda DMZ.

Puede utilizar este procedimiento de instalación para instalar dispositivos adicionales en la segunda DMZ.

Después de instalar dispositivos Citrix Gateway en la segunda DMZ, configure los siguientes valores:

  • Configure un servidor virtual en el proxy de Citrix Gateway.
  • Configure los dispositivos Citrix Gateway en la primera y segunda DMZ para que se comuniquen entre sí.
  • Enlazar Citrix Gateway en la segunda DMZ globalmente o a un servidor virtual.
  • Configure STA en el dispositivo de la primera zona desmilitarizada.
  • Abra los puertos de los firewalls que separan la zona desmilitarizada.
  • Instale certificados en los dispositivos.
Instalar y configurar Citrix Gateway en una DMZ de doble salto