Fonctionnement via des pare-feu et des proxy

Les utilisateurs du plug-in Citrix Gateway se trouvent parfois dans le pare-feu d’une autre organisation, comme indiqué dans la figure suivante :

Figure 1. Connexion à partir de la machine utilisateur via deux pare-feu internes

Connexion utilisateur via deux pare-feu internes

Les pare-feu NAT conservent une table qui leur permet d’acheminer les paquets sécurisés de Citrix Gateway vers la machine utilisateur. Pour les connexions orientées circuit, Citrix Gateway gère une table de traduction NAT inversée mappée des ports. La table de traduction NAT inverse permet à Citrix Gateway de faire correspondre les connexions et d’envoyer des paquets sur le tunnel à la machine utilisateur avec les numéros de port appropriés afin que les paquets retournent à l’application correcte.

Fonctionnement via des pare-feu et des proxy