Citrix Gateway

ダブルホップDMZでのCitrix Gateway のインストールと構成

ダブルホップDMZにCitrix Gateway を展開するには、いくつかの手順を完了する必要があります。手順には、両方の DMZ へのアプライアンスのインストールと、アプライアンスのユーザーデバイス接続の設定が含まれます。

最初のDMZにCitrix Gatewayをインストールする

最初のDMZにCitrix Gateway をインストールするには、「 ハードウェアのインストール」の手順に従います

最初のDMZに複数のCitrix Gateway アプライアンスをインストールする場合は、ロードバランサーの背後にアプライアンスを展開できます。

最初のDMZでCitrix Gatewayを構成する

ダブルホップDMZ展開では、最初のDMZの各Citrix Gateway を構成して、2番目のDMZのStoreFront またはWebインターフェイスのいずれかに接続をリダイレクトする必要があります。

StoreFront またはWebインターフェイスへのリダイレクトは、Citrix Gateway グローバルサーバーレベルまたは仮想サーバーレベルで実行されます。Citrix Gateway を介してWebインターフェイスに接続するには、Webインターフェイスへのリダイレクトが有効になっているCitrix Gateway ユーザーグループにユーザーを関連付ける必要があります。

第2のDMZにCitrix Gatewayをインストールする

2番目のDMZのCitrix Gateway アプライアンスは、ICAおよびSecure Ticket Authority(STA)トラフィックを2番目のDMZでプロキシするため、Citrix Gateway プロキシと呼ばれます。 ハードウェアをインストールして、 各Citrix Gateway アプライアンスを2番目のDMZにインストールします。

このインストール手順を使用して、2 番目の DMZ に他のアプライアンスをインストールできます。

2番目のDMZにCitrix Gateway アプライアンスをインストールした後、次の設定を構成します。

  • Citrix Gateway プロキシで仮想サーバーを構成します。
  • 第1および第2DMZのCitrix Gateway アプライアンスが相互に通信するように構成します。
  • 2番目のDMZのCitrix Gateway をグローバルに、または仮想サーバーにバインドします。
  • 第1 DMZのアプランスでSTAを構成します。
  • ファイアウォールでDMZを分離して、ポートを開きます。
  • アプライアンスに証明書をインストールします。
ダブルホップDMZでのCitrix Gateway のインストールと構成