ダブルホップDMZでのCitrix Gateway のインストールと構成

ダブルホップDMZにCitrix Gateway を展開するには、いくつかの手順を実行する必要があります。手順には、両方のDMZにアプライアンスをインストールし、ユーザー・デバイス接続用にアプライアンスを構成する手順が含まれます。

最初のDMZへのCitrix Gateway のインストール

最初のDMZにCitrix Gateway をインストールするには、の手順に従いますModel MPX 5500 アプライアンスのインストール

最初のDMZに複数のCitrix Gateway アプライアンスをインストールする場合は、ロードバランサーの背後にアプライアンスを展開できます。

最初のDMZでのCitrix Gateway の構成

ダブルホップDMZ展開では、最初のDMZ内の各Citrix Gateway を構成して、2番目のDMZのStoreFront またはWeb Interfaceに接続をリダイレクトする必要があります。

StoreFront またはWeb Interfaceへのリダイレクトは、Citrix Gateway グローバルまたは仮想サーバーレベルで実行されます。Citrix Gateway 経由でWeb Interfaceに接続するには、ユーザーがWeb Interfaceへのリダイレクトが有効になっているCitrix Gatewayユーザーグループに関連付けられている必要があります。

2番目のDMZへのCitrix Gateway のインストール

2つ目のDMZのCitrix Gateway アプライアンスは、2つ目のDMZでICAおよびSTA(Secure Ticket Authority)トラフィックをプロキシするため、Citrix Gatewayプロキシと呼ばれます。

Model MPX 5500 アプライアンスのインストールの手順に従って、各Citrix Gateway アプライアンスを2つ目のDMZにインストールします。

このインストール手順を使用して、2 台目の DMZ に追加のアプライアンスをインストールできます。

2つ目のDMZにCitrix Gateway アプライアンスをインストールした後、次の設定を構成します。

  • Citrix Gateway プロキシで仮想サーバーを構成します。
  • 最初のDMZと2番目のDMZでCitrix Gateway アプライアンスが相互に通信するように構成します。
  • 2つ目のDMZのCitrix Gateway をグローバルにバインドするか、仮想サーバーにバインドします。
  • 第1 DMZのアプランスでSTAを構成します。
  • ファイアウォールでDMZを分離して、ポートを開きます。
  • アプライアンスに証明書をインストールします。