セキュリティで保護されたネットワークでの展開

Citrix Gateway は、セキュリティで保護されたネットワークにインストールできます。このシナリオでは、1 つのファイアウォールがインターネットとセキュリティで保護されたネットワークの間にあります。Citrix Gateway は、ネットワークリソースへのアクセスを制御するためにファイアウォール内に存在します。

図1:セキュアなネットワークにデプロイされたCitrix Gateway

セキュアネットワークでのCitrix Gateway の展開

Citrix Gateway をセキュリティで保護されたネットワークに展開する場合は、Citrix Gateway上の1つのインターフェイスをインターネットに接続し、もう1つのインターフェイスをセキュリティで保護されたネットワークで実行されているサーバーに接続します。Citrix Gateway を安全なネットワークに置くと、ローカルユーザーおよびリモートユーザーにアクセスできるようになります。ただし、この構成にはファイアウォールが 1 つしかないため、では、リモートロケーションから接続するユーザに対する配置の安全性が低下します。Citrix Gateway はインターネットからのトラフィックを傍受しますが、トラフィックはセキュリティで保護されたネットワークに入ってからユーザーを認証します。Citrix Gateway をDMZに展開すると、ネットワークトラフィックが安全なネットワークに到達する前にユーザーが認証されます。

Citrix Gateway をセキュアなネットワークに展開する場合、Citrix Gateway プラグイン接続はファイアウォールを通過してCitrix Gatewayに接続する必要があります。デフォルトでは、ユーザー接続はポート 443 で SSL プロトコルを使用してこの接続を確立します。この接続をサポートするには、ファイアウォールでポート 443 を開く必要があります。

セキュリティで保護されたネットワークでの展開