ダブルホップDMZでのCitrix Gateway の展開

内部ネットワークを保護するために、3つのファイアウォールを使用する場合があります。3つのファイアウォールは、DMZを2つの段階にわけて、内部ネットワークにさらなるセキュリティを提供します。このネットワーク構成を、ダブルホップDMZと呼びます。Citrix Virtual Apps およびStoreFront を使用して、ダブルホップDMZにCitrix Gatewayを展開できます。

図1:ダブルホップDMZにデプロイされたCitrix Gateway アプライアンス

StoreFront とWeb Interfaceを備えたダブルホップDMZ

注:説明のため、前述の例では、3 つのファイアウォールと Web Interface を使用したダブルホップ構成について説明していますが、DMZ 内の 1 つのアプライアンスとセキュアネットワーク内の 1 つのアプライアンスを持つダブルホップ DMZ を使用することもできます。DMZ 内の 1 つのアプライアンスとセキュアネットワーク内の 1 つのアプライアンスでダブルホップ構成を構成する場合、3 番目のファイアウォールでポートを開く手順は無視できます。

ダブルホップDMZは、Citrix StoreFront またはWeb Interfaceで動作するように構成できます。ユーザーは、Citrix Workspace アプリを使用して接続します。

StoreFront を使用してダブルホップDMZにCitrix Gateway を展開すると、Citrix Workspace アプリの電子メールベースの自動検出が機能しません。

ダブルホップDMZでのCitrix Gateway の展開