Déploiement de Citrix Gateway dans une DMZ à double-hop

Certaines organisations utilisent trois pare-feu pour protéger leurs réseaux internes. Les trois pare-feu divisent la DMZ en deux phases afin d’offrir une couche supplémentaire de sécurité pour le réseau interne. Cette configuration réseau est appelée une DMZ double-hop. Vous pouvez déployer Citrix Gateway dans une zone DMZ à double saut avec Citrix Virtual Apps et StoreFront.

Figure 1. Appliances Citrix Gateway déployées dans une DMZ double-hop

Double Hop DMZ avec StoreFront et Interface Web

Remarque : à titre d’illustration, l’exemple précédent décrit une configuration à double saut à l’aide de trois pare-feu et de l’interface Web, mais vous pouvez également disposer d’une zone DMZ à double saut avec une appliance dans la zone DMZ et une appliance dans le réseau sécurisé. Si vous configurez une configuration double-hop avec une appliance dans la zone DMZ et une autre dans le réseau sécurisé, vous pouvez ignorer les instructions d’ouverture des ports sur le troisième pare-feu.

Vous pouvez configurer une zone DMZ à double saut pour qu’elle fonctionne avec Citrix StoreFront ou l’interface Web. Les utilisateurs se connectent à l’aide de l’application Citrix Workspace.

Remarque

Si vous déployez Citrix Gateway dans une zone DMZ à double saut avec StoreFront, la découverte automatique par courrier électronique pour l’application Citrix Workspace ne fonctionne pas.

Déploiement de Citrix Gateway dans une DMZ à double-hop