ダブルホップ展開の仕組み

Citrix Gateway アプライアンスをダブルホップDMZに展開して、Citrix Virtual Apps を実行しているサーバーへのアクセスを制御できます。ダブルホップ展開での接続は、次のように行われます。

  • ユーザーは、Webブラウザーを使用し、Citrix Workspaceアプリを使用して公開アプリケーションを選択することにより、最初のDMZでCitrix Gatewayに接続します。
  • Citrix Workspace は、ユーザーデバイス上で起動されます。ユーザーは、Citrix Gateway に接続して、セキュアネットワーク内のサーバーファームで実行されている公開アプリケーションにアクセスします。

    注: ダブルホップDMZ展開では、Secure Hub とCitrix Gateway プラグインはサポートされていません。ユーザー接続には、Citrix Workspace アプリのみが使用されます。

  • 最初のDMZのCitrix Gateway は、ユーザー接続を処理し、SSL VPNのセキュリティ機能を実行します。このCitrix Gateway は、ユーザー接続を暗号化し、ユーザーの認証方法を決定し、内部ネットワーク上のサーバーへのアクセスを制御します。
  • 2つ目のDMZのCitrix Gateway は、Citrix Gateway のプロキシデバイスとして機能します。このCitrix Gateway では、ICAトラフィックが2番目のDMZを通過して、サーバーファームへのユーザー接続を完了できます。最初のDMZのCitrix Gateway と内部ネットワークのSecure Ticket Authority(STA)間の通信も、2番目のDMZのCitrix Gatewayを介してプロキシされます。

Citrix Gateway は、IPv4およびIPv6接続をサポートしています。構成ユーティリティを使用して IPv6 アドレスを構成できます。

次の表に、さまざまなICA機能のダブルホップ展開のサポートを示します。

ICA機能 ダブルホップのサポート
SmartAccess はい
SmartControl はい
Enlightened Data Transport(EDT) はい
HDX Insight はい
ICAセッションの信頼性(ポート2598) はい
ICAセッションの移行 はい
ICA セッションのタイムアウト はい
マルチストリーム ICA はい
Framehawk いいえ
UDPオーディオ いいえ

ダブルホップ展開の仕組み