Citrix Gateway

双跃点部署的工作原理

可以在双跃点 DMZ 中部署 Citrix Gateway 设备,以控制对运行 Citrix Virtual Apps 的服务器的访问。双跃点部署中的连接发生如下所示:

  • 用户通过使用 Web 浏览器并使用 Citrix Workspace 应用程序选择已发布的应用程序连接到第一个 DMZ 中的 Citrix Gateway。
  • Citrix Workspace 应用程序在用户设备上启动。用户连接到 Citrix Gateway 以访问在安全网络中服务器场中运行的已发布应用程序。

    注意: 双跃点 DMZ 部署不支持 Secure Hub 和 Citrix Gateway 插件。仅 Citrix Workspace 应用程序用于用户连接。

  • 第一个 DMZ 中的 Citrix Gateway 处理用户连接并执行 SSL VPN 的安全功能。此 Citrix Gateway 对用户连接进行加密,确定如何对用户进行身份验证,并控制对内部网络中服务器的访问。
  • 第二个 DMZ 中的 Citrix Gateway 用作 Citrix Gateway 代理设备。此 Citrix Gateway 使 ICA 流量能够遍历第二个 DMZ,以完成与服务器场的用户连接。第一个 DMZ 中的 Citrix Gateway 与内部网络中的安全票证颁发机构 (STA) 之间的通信也可通过第二个 DMZ 中的 Citrix Gateway 进行代理。

Citrix Gateway 支持 IPv4 和 IPv6 连接。您可以使用配置实用程序配置 IPv6 地址。

下表建议了对各种 ICA 功能的双跳部署支持:

ICA 功能 双跳支持
SmartAccess
SmartControl
Enlightened Data Transport (EDT)
HDX Insight
ICA 会话可靠性(端口 2598)
ICA 会话迁移
ICA 会话超时
多流 ICA
Framehawk
UDP 音频
双跃点部署的工作原理

在本文中