Déploiement dans le réseau sécurisé

Vous pouvez installer Citrix Gateway dans le réseau sécurisé. Dans ce scénario, un pare-feu se trouve entre Internet et le réseau sécurisé. Citrix Gateway réside dans le pare-feu pour contrôler l’accès aux ressources réseau.

Figure 1. Citrix Gateway déployé dans le réseau sécurisé

Déployer Citrix Gateway dans Secure Network

Lorsque vous déployez Citrix Gateway dans le réseau sécurisé, connectez une interface de Citrix Gateway à Internet et l’autre interface aux serveurs s’exécutant dans le réseau sécurisé. Le fait de placer Citrix Gateway dans le réseau sécurisé fournit un accès aux utilisateurs locaux et distants. Étant donné que cette configuration ne comporte qu’un seul pare-feu, le déploiement est moins sécurisé pour les utilisateurs qui se connectent à partir d’un emplacement distant. Bien que Citrix Gateway intercepte le trafic depuis Internet, le trafic entre dans le réseau sécurisé avant que les utilisateurs ne soient authentifiés. Lorsque Citrix Gateway est déployé dans une zone DMZ, les utilisateurs sont authentifiés avant que le trafic réseau atteigne le réseau sécurisé.

Lorsque Citrix Gateway est déployé dans le réseau sécurisé, les connexions de plug-in Citrix Gateway doivent traverser le pare-feu pour se connecter à Citrix Gateway. Par défaut, les connexions utilisateur utilisent le protocole SSL sur le port 443 pour établir cette connexion. Pour prendre en charge cette connectivité, vous devez ouvrir le port 443 sur le pare-feu.

Déploiement dans le réseau sécurisé