Citrix Gateway

Fonctionnement via des pare-feu et des proxys

Les utilisateurs du plug-in Citrix Gateway se trouvent parfois dans le pare-feu d’une autre organisation, comme illustré dans la figure suivante :

Figure 1. Connexion à partir de la machine utilisateur via deux pare-feu internes

Connexion utilisateur via deux pare-feu internes

Les pare-feu NAT conservent une table qui leur permet d’acheminer les paquets sécurisés de Citrix Gateway vers la machine utilisateur. Pour les connexions orientées circuit, Citrix Gateway gère une table de traduction NAT inversée mappée par port. La table de traduction NAT inverse permet à Citrix Gateway de faire correspondre les connexions et de renvoyer les paquets via le tunnel à la machine utilisateur avec les numéros de port corrects afin que les paquets retournent à l’application correcte.

Fonctionnement via des pare-feu et des proxys

Dans cet article