Installation et configuration de Citrix Gateway dans une zone DMZ à double saut

Vous devez effectuer plusieurs étapes afin de déployer Citrix Gateway dans une DMZ à double saut. Les étapes comprennent l’installation des appliances dans les deux DMZ et la configuration des appliances pour les connexions de périphériques utilisateur.

Installation de Citrix Gateway dans la première DMZ

Pour installer Citrix Gateway dans la première DMZ, suivez les instructions de la sectionInstallation de l’appliance Model MPX 5500.

Si vous installez plusieurs appliances Citrix Gateway dans la première DMZ, vous pouvez déployer les appliances derrière un équilibreur de charge.

Configuration de Citrix Gateway dans la première DMZ

Dans un déploiement DMZ à double saut, il est obligatoire de configurer chaque Citrix Gateway dans la première DMZ pour rediriger les connexions vers StoreFront ou Web Interface dans la seconde DMZ.

La redirection vers StoreFront ou l’interface Web est effectuée au niveau du serveur Citrix Gateway Global ou virtuel. Pour se connecter à l’interface Web via Citrix Gateway, un utilisateur doit être associé à un groupe d’utilisateurs Citrix Gateway pour lequel la redirection vers l’interface Web est activée.

Installation de Citrix Gateway dans la deuxième zone DMZ

l’appliance Citrix Gateway dans la deuxième zone DMZ est appelée proxy Citrix Gateway car elle proxie le trafic ICA et STA (Secure Ticket Authority) sur la deuxième zone DMZ.

Suivez les instructions de la sectionInstallation de l’appliance Model MPX 5500pour installer chaque appliance Citrix Gateway dans la deuxième zone DMZ.

Vous pouvez utiliser cette procédure d’installation pour installer des appliances supplémentaires dans la seconde DMZ.

Après avoir installé les appliances Citrix Gateway dans la deuxième DMZ, vous configurez les paramètres suivants :

  • Configurez un serveur virtuel sur le proxy Citrix Gateway.
  • Configurez les appliances Citrix Gateway dans la première et la deuxième zone DMZ pour communiquer entre elles.
  • Liez le Citrix Gateway dans la deuxième zone DMZ globalement ou à un serveur virtuel.
  • Configurez le STA sur l’appliance dans la première DMZ.
  • Ouvrez les ports dans les pare-feu séparant la zone démilitarisée.
  • Installez les certificats sur les appliances.