Déploiement avec l’interface Web

Lorsque vous déployez Citrix Gateway pour fournir un accès distant sécurisé à Citrix Virtual Apps and Desktops, Citrix Gateway fonctionne avec l’Interface Web et la Secure Ticket Authority (STA) pour fournir l’accès aux applications publiées et aux bureaux hébergés dans une batterie de serveurs.

Le déploiement de Citrix Gateway dans la zone DMZ est la configuration la plus courante lorsque Citrix Gateway fonctionne avec une batterie de serveurs. Dans cette configuration, Citrix Gateway fournit un point d’accès unique sécurisé pour les navigateurs Web et Citrix Receiver qui accèdent aux ressources publiées via l’interface Web. Cette section couvre les aspects de base de cette option de déploiement.

La configuration du réseau de votre organisation détermine l’emplacement où vous déployez Citrix Gateway lorsqu’il fonctionne avec une batterie de serveurs. Vous disposez des deux options suivantes :

  • Si votre organisation protège le réseau interne avec une seule zone DMZ, déployez Citrix Gateway dans la zone DMZ.
  • Si votre organisation protège le réseau interne avec deux zones DMZ, déployez une Citrix Gateway dans chacun des deux segments de réseau dans une configuration DMZ à double saut. Pour plus d’informations, veuillez consulter Déploiement de Citrix Gateway dans une DMZ à double-hop. Remarque : Vous pouvez également configurer une zone DMZ à double saut avec la deuxième appliance Citrix Gateway dans le réseau sécurisé.

Lorsque vous déployez Citrix Gateway dans la zone DMZ pour fournir un accès à distance à une batterie de serveurs, vous pouvez implémenter l’une des trois options de déploiement suivantes :

  • Déployez l’interface Web derrière Citrix Gateway dans la zone DMZ. Dans cette configuration, comme indiqué dans la figure suivante, Citrix Gateway et l’interface Web sont déployées dans la zone DMZ. La connexion utilisateur initiale va à Citrix Gateway et est ensuite redirigée vers l’interface Web. Figure 1. Interface Web derrière Citrix Gateway dans la zone DMZ Interface Web derrière Citrix Gateway dans la zone DMZ
  • Déployez Citrix Gateway parallèlement à l’interface Web dans la zone DMZ. Dans cette configuration, Citrix Gateway et l’interface Web sont déployées dans la zone DMZ, mais la connexion utilisateur initiale va à l’interface Web au lieu de Citrix Gateway.
  • Déployez Citrix Gateway dans la zone DMZ et déployez l’interface Web dans le réseau interne. Dans cette configuration, Citrix Gateway authentifie les demandes utilisateur avant de relayer la demande à l’interface Web du réseau sécurisé. L’interface Web n’effectue pas d’authentification, mais interagit avec le STA et génère un fichier ICA pour s’assurer que le trafic ICA est acheminé via Citrix Gateway vers la batterie de serveurs.

L’emplacement dans lequel vous déployez l’interface Web dépend d’un certain nombre de facteurs, notamment :

  • Authentification. Lorsque les utilisateurs ouvrent une session, Citrix Gateway ou l’interface Web peuvent authentifier les informations d’identification de l’utilisateur. L’emplacement où vous placez l’interface Web dans votre réseau est un facteur qui détermine, en partie, l’endroit où les utilisateurs s’authentifient.
  • Logiciel utilisateur. Les utilisateurs peuvent se connecter à l’interface Web avec le plug-in Citrix Gateway ou Citrix Receiver. Vous pouvez limiter les ressources auxquelles les utilisateurs peuvent accéder à l’aide de Citrix Receiver uniquement, ou donner aux utilisateurs un meilleur accès réseau avec le plug-in Citrix Gateway. La façon dont les utilisateurs se connectent et les ressources auxquelles vous autorisez les utilisateurs à se connecter peuvent aider à déterminer où vous déployez l’interface Web dans votre réseau.

Déploiement avec l’interface Web