Implementación con la interfaz Web

Cuando implementa Citrix Gateway para proporcionar acceso remoto seguro a aplicaciones y escritorios virtuales de Citrix, Citrix Gateway trabaja con la Interfaz Web y Secure Ticket Authority (STA) para proporcionar acceso a aplicaciones publicadas y escritorios alojados en una comunidad de servidores.

La implementación de Citrix Gateway en la DMZ es la configuración más común cuando Citrix Gateway opera con una comunidad de servidores. En esta configuración, Citrix Gateway proporciona un único punto de acceso seguro para los exploradores Web y Citrix Receiver que tienen acceso a los recursos publicados a través de la Interfaz Web. En esta sección se tratan los aspectos básicos de acerca de esta opción de implementación.

La configuración de la red de su organización determina dónde se implementa Citrix Gateway cuando funciona con una comunidad de servidores. Tiene las dos opciones siguientes:

  • Si su organización protege la red interna con una sola DMZ, implemente Citrix Gateway en la DMZ.
  • Si su organización protege la red interna con dos DMZs, implemente una puerta de enlace Citrix en cada uno de los dos segmentos de red en una configuración DMZ de doble salto. Para obtener más información, consulteImplementación de Citrix Gateway en una DMZ de doble salto. Nota: También puede configurar una DMZ de doble salto con el segundo dispositivo Citrix Gateway en la red segura.

Cuando implementa Citrix Gateway en la DMZ para proporcionar acceso remoto a una comunidad de servidores, puede implementar una de las tres opciones de implementación siguientes:

  • Implementar la Interfaz Web detrás de Citrix Gateway en la DMZ. En esta configuración, como se muestra en la siguiente figura, Citrix Gateway y Web Interface se implementan en la DMZ. La conexión inicial de usuario va a Citrix Gateway y, a continuación, se redirige a la Interfaz Web. Figura 1. Interfaz Web detrás de Citrix Gateway en la DMZ Interfaz Web detrás de Citrix Gateway en la DMZ
  • Implemente Citrix Gateway en paralelo a la Interfaz Web en la DMZ. En esta configuración, Citrix Gateway y Web Interface se implementan en la DMZ, pero la conexión inicial del usuario va a la Interfaz Web en lugar de Citrix Gateway.
  • Implemente Citrix Gateway en la DMZ e implemente la Interfaz Web en la red interna. En esta configuración, Citrix Gateway autentica las solicitudes de los usuarios antes de retransmitir la solicitud a la Interfaz Web en la red segura. La Interfaz Web no realiza la autenticación, pero interactúa con el STA y genera un archivo ICA para garantizar que el tráfico ICA se enruta a través de Citrix Gateway a la comunidad de servidores.

La ubicación en la que se implementa la Interfaz Web depende de una serie de factores, entre los que se incluyen:

  • Autenticación. Cuando los usuarios inician sesión, Citrix Gateway o Web Interface pueden autenticar las credenciales de usuario. La ubicación de la Interfaz Web en la red es un factor que determina, en parte, dónde se autentican los usuarios.
  • Software de usuario. Los usuarios pueden conectarse a la Interfaz Web con el plug-in de Citrix Gateway o Citrix Receiver. Puede limitar los recursos a los que los usuarios pueden acceder utilizando únicamente Citrix Receiver o proporcionar a los usuarios un mayor acceso a la red con el plug-in de Citrix Gateway. La forma en que los usuarios se conectan y los recursos a los que permite conectarse pueden ayudar a determinar dónde se implementa la Interfaz Web en la red.

Implementación con la interfaz Web