ダブルホップDMZでの展開

内部ネットワークを保護するために、3つのファイアウォールを使用する場合があります。3つのファイアウォールは、DMZを2つの段階にわけて、内部ネットワークにさらなるセキュリティを提供します。このネットワーク構成を、ダブルホップDMZと呼びます。

図1:ダブルホップDMZにデプロイされたCitrix Gateway アプライアンス

ダブルホップDMZでのCitrix Gateway の展開

:説明のため、前述の例では、StoreFront、Web InterfaceおよびCitrix Virtual Apps で3つのファイアウォールを使用したダブルホップ構成について説明していますが、DMZ内に1つのアプライアンス、安全なネットワーク内に1つのアプライアンスを含むダブルホップDMZを使用することもできます。DMZ 内の 1 つのアプライアンスとセキュアネットワーク内の 1 つのアプライアンスでダブルホップ構成を構成する場合、3 番目のファイアウォールでポートを開く手順は無視できます。

ダブルホップDMZは、Citrix StoreFront またはCitrixCitrix Gateway プロキシと並行してインストールされたWeb Interfaceと連携するように構成できます。ユーザーは、Citrix Workspace アプリを使用して接続します。

:StoreFront を使用してダブルホップDMZにCitrix Gateway を展開すると、Citrix Workspace アプリの電子メールベースの自動検出が機能しません。

ダブルホップDMZでの展開