接続の完了

接続の完了は、ダブルホップ DMZ 展開におけるユーザー接続プロセスの第 4 段階と最終段階です。

接続完了段階では、次の基本プロセスが実行されます。

  • ユーザーは、Web Interfaceで公開アプリケーションへのリンクをクリックします。
  • Webブラウザは、Web Interfaceによって生成されたICAファイルを受信し、Citrix Workspace アプリを起動します。 注:ICAファイルには、Citrix Workspace アプリを起動するようにWebブラウザーに指示するコードが含まれています。
  • Citrix Workspace アプリは、最初のDMZでCitrix Gateway へのICA接続を開始します。
  • 最初のDMZのCitrix Gateway は、内部ネットワークのSecure Ticket Authority(STA)と通信し、セッションチケットのエイリアスアドレスを、Citrix Virtual Apps またはStoreFront を実行しているコンピュータの実際のIPアドレスに解決します。この通信は、Citrix Gateway プロキシによって2番目のDMZを介してプロキシされます。
  • 最初のDMZのCitrix Gateway は、Citrix Workspace アプリへのICA接続を完了します。
  • Citrix Workspace アプリは、両方のCitrix Gateway アプライアンスを経由して、内部ネットワーク上のCitrix Virtual Apps を実行しているコンピューターと通信できるようになりました。

ユーザー接続プロセスを完了するための詳細な手順は次のとおりです。

  1. Citrix Workspace アプリは、公開アプリケーションのSTAチケットを最初のDMZのCitrix Gateway に送信します。
  2. 最初のDMZのCitrix Gateway は、チケットの検証のために内部ネットワークのSTAに接続します。STAに接続するために、Citrix Gateway は、2番目のDMZのCitrix GatewayプロキシにSSL接続を備えたSOCKSまたはSOCKSを確立します。
  3. 2番目のDMZのCitrix Gateway プロキシは、チケット検証要求を内部ネットワークのSTAに渡します。STAはチケットを検証し、公開アプリケーションをホストするCitrix Virtual Apps を実行しているコンピュータにチケットをマッピングします。
  4. STAは、2番目のDMZのCitrix Gateway プロキシに応答を送信します。このプロキシは最初のDMZのCitrix Gatewayに渡されます。この応答は、チケットの検証を完了し、公開アプリケーションをホストするコンピューターのIPアドレスが含まれます。
  5. 最初のDMZのCitrix Gateway は、Citrix Virtual Apps サーバーのアドレスをユーザー接続パケットに組み込み、このパケットを2番目のDMZのCitrix Gateway プロキシに送信します。
  6. 2番目のDMZのCitrix Gateway プロキシは、接続パケットで指定されたサーバーへの接続要求を行います。
  7. サーバーは、2番目のDMZのCitrix Gateway プロキシに応答します。2番目のDMZのCitrix Gateway プロキシは、この応答を最初のDMZのCitrix Gateway に渡して、最初のDMZのサーバーとCitrix Gateway間の接続を完了します。
  8. 最初のDMZのCitrix Gateway は、最終的な接続パケットをユーザーデバイスに渡すことによって、ユーザーデバイスとのSSL/TLSハンドシェイクを完了します。ユーザーデバイスからサーバーへの接続が確立されます。
  9. ICAトラフィックは、ユーザーデバイスとサーバー間で、最初のDMZではCitrix Gateway と、2番目のDMZではCitrix Gatewayプロキシを経由して流れます。

接続の完了