Instalación y configuración de Citrix Gateway en una DMZ de doble salto

Debe completar varios pasos para implementar Citrix Gateway en una DMZ de doble salto. Los pasos incluyen la instalación de dispositivos en ambas DMZs y la configuración de los dispositivos para las conexiones de dispositivos de usuario.

Instalación de Citrix Gateway en la primera DMZ

Para instalar Citrix Gateway en la primera DMZ, siga las instrucciones deInstalación del dispositivo modelo MPX 5500.

Si va a instalar varios dispositivos Citrix Gateway en la primera DMZ, puede implementar los dispositivos detrás de un equilibrador de carga.

Configurar Citrix Gateway en la primera DMZ

En una implementación DMZ de doble salto, es obligatorio configurar cada puerta de enlace Citrix en la primera DMZ para redirigir las conexiones a StoreFront o a la Interfaz Web en la segunda DMZ.

La redirección a StoreFront o a la Interfaz Web se realiza a nivel global o de servidor virtual de Citrix Gateway. Para conectarse a la Interfaz Web a través de Citrix Gateway, un usuario debe estar asociado a un grupo de usuarios de Citrix Gateway para el que esté habilitada la redirección a la Interfaz Web.

Instalación de Citrix Gateway en la segunda DMZ

El dispositivo Citrix Gateway en la segunda DMZ se denomina proxy de Citrix Gateway porque proporciona proxy ICA y Secure Ticket Authority (STA) en la segunda DMZ.

Siga las instrucciones deInstalación del dispositivo modelo MPX 5500para instalar cada dispositivo Citrix Gateway en la segunda DMZ.

Puede utilizar este procedimiento de instalación para instalar dispositivos adicionales en la segunda DMZ.

Después de instalar dispositivos Citrix Gateway en la segunda DMZ, configure los siguientes valores:

  • Configure un servidor virtual en el proxy de Citrix Gateway.
  • Configure los dispositivos Citrix Gateway en la primera y segunda DMZ para que se comuniquen entre sí.
  • Enlazar Citrix Gateway en la segunda DMZ globalmente o a un servidor virtual.
  • Configure el STA en el dispositivo en la primera DMZ.
  • Abra los puertos en los firewalls que separan la DMZ.
  • Instale certificados en los dispositivos.