Fonctionnement d’un déploiement à double saut

Vous pouvez déployer des appliances Citrix Gateway dans une zone DMZ à double saut pour contrôler l’accès aux serveurs exécutant Citrix Virtual Apps. Les connexions dans un déploiement à double saut se produisent comme suit :

  • Les utilisateurs se connectent à Citrix Gateway dans la première DMZ à l’aide d’un navigateur Web et à l’aide de Citrix Receiver pour sélectionner une application publiée.
  • Citrix Receiver démarre sur la machine utilisateur. L’utilisateur se connecte à Citrix Gateway pour accéder à l’application publiée exécutée dans la batterie de serveurs du réseau sécurisé.

    Remarque : Secure Hub et le plug-in Citrix Gateway ne sont pas pris en charge dans un déploiement DMZ à double saut. Seul Citrix Receiver est utilisé pour les connexions utilisateur.

  • Citrix Gateway dans la première DMZ gère les connexions utilisateur et exécute les fonctions de sécurité d’un VPN SSL. Cette Citrix Gateway crypte les connexions utilisateur, détermine la manière dont les utilisateurs sont authentifiés et contrôle l’accès aux serveurs du réseau interne.
  • Citrix Gateway dans la deuxième DMZ sert de périphérique proxy Citrix Gateway. Ce Citrix Gateway permet au trafic ICA de traverser la deuxième zone DMZ pour terminer les connexions utilisateur à la batterie de serveurs. Les communications entre Citrix Gateway dans la première DMZ et la Secure Ticket Authority (STA) du réseau interne sont également transmises par proxy via Citrix Gateway dans la deuxième DMZ.

Citrix Gateway prend en charge les connexions IPv4 et IPv6. Vous pouvez utiliser l’utilitaire de configuration pour configurer l’adresse IPv6.

Fonctionnement d’un déploiement à double saut