在安全网络中部署

您可以在安全网络中安装 Citrix 网关。在这种情况下,一个防火墙站在 Internet 和安全网络之间。Citrix 网关位于防火墙内,以控制对网络资源的访问。

图1。在安全网络中部署的 Citrix Gateway

在安全网络中部署 Citrix 网关

在安全网络中部署 Citrix Gateway 时,请将 Citrix Gateway 上的一个接口连接到 Internet,将另一个接口连接到安全网络中运行的服务器。将 Citrix 网关置于安全网络中可为本地和远程用户提供访问权限。但是,由于此配置只有一个防火墙,因此对于从远程位置连接的用户而言,部署的安全性会降低。尽管 Citrix 网关拦截来自 Internet 的流量,但在对用户进行身份验证之前,流量会进入安全网络。在 DMZ 中部署 Citrix Gateway 时,在网络流量到达安全网络之前对用户进行身份验证。

在安全网络中部署 Citrix 网关时,Citrix 网关插件连接必须通过防火墙才能连接到 Citrix 网关。默认情况下,用户连接使用端口 443 上的 SSL 协议建立此连接。若要支持此连接,必须在防火墙上打开端口 443。

在安全网络中部署