Citrix Gateway

ファイアウォールの適切なポートを開きます

ダブルホップ DMZ 展開に関連するさまざまなコンポーネント間で発生するさまざまな接続をサポートするために、ファイアウォールで適切なポートが開いていることを確認する必要があります。接続プロセスの詳細については、 ダブルホップ DMZ 展開での通信フローを参照してください

次の図は、ダブルホップ DMZ 展開で使用できる一般的なポートを示しています。

ダブルホップ DMZ 展開の共通ポート

次の表に、最初のファイアウォールを介して発生する接続と、その接続をサポートするために開く必要があるポートを示します。

最初のファイアウォールを介した接続 使用ポート
インターネットからのWebブラウザは、最初のDMZでCitrix Gateway に接続します。注: Citrix Gateway には、ポート80で確立された接続をセキュアポートにリダイレクトするオプションがあります。Citrix Gateway でこのオプションを有効にすると、最初のファイアウォールを介してポート80を開くことができます。ユーザーがポート80でCitrix Gateway に暗号化されていない接続を行うと、Citrix Gateway は自動的に安全なポートに接続をリダイレクトします。 最初のファイアウォールを介して TCP ポート 443 を開きます。
インターネットからのCitrix Workspace アプリは、最初のDMZでCitrix Gatewayに接続します。 最初のファイアウォールを介して TCP ポート 443 を開きます。

次の表は、2 番目のファイアウォールを介して発生する接続と、接続をサポートするために開く必要があるポートを示しています。

第 2 ファイアウォール経由の接続 使用ポート
最初のDMZのCitrix Gateway は、2番目のDMZのWebインターフェイスに接続します。 セキュリティで保護されていない接続の場合は TCP ポート 80、2 番目のファイアウォールを介したセキュアな接続の場合は TCP ポート 443 を開きます。
最初のDMZのCitrix Gatewayは、2番目のDMZのCitrix Gatewayに接続します。 TCP ポート 443 を開いて、2 番目のファイアウォールを介した安全な SOCKS 接続を確立します。
最初のDMZでCitrix Gateway で認証を有効にした場合、このアプライアンスは内部ネットワークの認証サーバーに接続する必要がある場合があります。 認証サーバが接続をリッスンする TCP ポートを開きます。例としては、RADIUS 用のポート 1812、LDAP 用のポート 389 などがあります。

次の表に、第 3 のファイアウォールを介して発生する接続と、接続をサポートするために開く必要があるポートを示します。

第 3 ファイアウォール経由の接続 使用ポート
StoreFront または2番目のDMZのWebインターフェイスは、内部ネットワークのサーバーでホストされているXMLサービスに接続します。 セキュアでない接続の場合はポート 80 を、3 番目のファイアウォールを介したセキュアな接続にはポート 443 を開きます。
2番目のDMZのStoreFront またはWebインターフェイスは、内部ネットワークのサーバーでホストされているSecure Ticket Authority(STA)に接続します。 セキュアでない接続の場合はポート 80 を、3 番目のファイアウォールを介したセキュアな接続にはポート 443 を開きます。
2番目のDMZのCitrix Gateway は、セキュアネットワークに存在するSTAに接続します。 セキュアでない接続の場合はポート 80 を、3 番目のファイアウォールを介したセキュアな接続にはポート 443 を開きます。
2番目のDMZのCitrix Gateway は、内部ネットワークのサーバー上の公開アプリケーションまたは仮想デスクトップへのICA接続を確立します。 TCP ポート 1494 を開いて、第 3 のファイアウォールを介した ICA 接続をサポートします。Citrix Virtual Apps でセッション画面の保持を有効にした場合は、1494ではなくTCPポート2598を開きます。
最初のDMZでCitrix Gateway で認証を有効にした場合、このアプライアンスは内部ネットワークの認証サーバーに接続する必要がある場合があります。 認証サーバが接続をリッスンする TCP ポートを開きます。例としては、RADIUS 用のポート 1812、LDAP 用のポート 389 などがあります。
ファイアウォールの適切なポートを開きます

この記事の概要