Citrix Gateway

Fonctionnement d’un déploiement à double saut

Vous pouvez déployer des appliances Citrix Gateway dans une zone DMZ à double saut pour contrôler l’accès aux serveurs exécutant Citrix Virtual Apps. Les connexions dans un déploiement à double saut se produisent comme suit :

  • Les utilisateurs se connectent à Citrix Gateway dans la première DMZ à l’aide d’un navigateur Web et à l’aide de l’application Citrix Workspace pour sélectionner une application publiée.
  • Les applications Citrix Workspace démarrent sur la machine utilisateur. L’utilisateur se connecte à Citrix Gateway pour accéder à l’application publiée exécutée dans la batterie de serveurs du réseau sécurisé.

    Remarque : Secure Hub et le plug-in Citrix Gateway ne sont pas pris en charge dans un déploiement DMZ à double saut. Seule l’application Citrix Workspace est utilisée pour les connexions utilisateur.

  • Citrix Gateway dans la première DMZ gère les connexions utilisateur et exécute les fonctions de sécurité d’un VPN SSL. Cette Citrix Gateway crypte les connexions utilisateur, détermine la manière dont les utilisateurs sont authentifiés et contrôle l’accès aux serveurs du réseau interne.
  • Citrix Gateway dans la deuxième DMZ sert de périphérique proxy Citrix Gateway. Ce Citrix Gateway permet au trafic ICA de traverser la deuxième zone DMZ pour terminer les connexions utilisateur à la batterie de serveurs. Les communications entre Citrix Gateway dans la première DMZ et la Secure Ticket Authority (STA) du réseau interne sont également transmises par proxy via Citrix Gateway dans la deuxième DMZ.

Citrix Gateway prend en charge les connexions IPv4 et IPv6. Vous pouvez utiliser l’utilitaire de configuration pour configurer l’adresse IPv6.

Le tableau suivant suggère la prise en charge du déploiement en double saut pour les différentes fonctionnalités ICA :

Fonctionnalité ICA Prise en charge du double-saut
SmartAccess Oui
SmartControl Oui
Enlightened Data Transport (EDT) Oui
HDX Insight Oui
Fiabilité des sessions ICA (port 2598) Oui
Migration des sessions ICA Oui
Délai d’expiration de la session ICA Oui
ICA multi-flux Oui
Framehawk Non
Audio UDP Non
Fonctionnement d’un déploiement à double saut

Dans cet article