Déploiement de l’interface Web derrière Citrix Gateway dans la zone DMZ

Dans cette configuration, Citrix Gateway et l’interface Web sont déployées dans la zone DMZ. Lorsque les utilisateurs ouvrent une session avec Citrix Receiver, la connexion utilisateur initiale passe à Citrix Gateway et est ensuite redirigée vers l’interface Web. Pour acheminer tout le trafic HTTPS et ICA via un port externe unique et exiger l’utilisation d’un certificat SSL unique, Citrix Gateway agit comme un proxy Web inverse pour l’interface Web.

Figure 1. Interface Web située derrière Citrix Gateway

image localisée

Lorsque l’interface Web est déployée derrière Citrix Gateway dans la zone DMZ, vous pouvez configurer l’authentification sur l’appliance, mais elle n’est pas requise. Vous pouvez demander à Citrix Gateway ou à l’interface Web d’authentifier les utilisateurs car les deux résident dans la zone DMZ.

Déploiement de l’interface Web derrière Citrix Gateway dans la zone DMZ