双跳部署的工作原理

您可以在双跳 DMZ 中部署 Citrix 网关设备,以控制对运行 Citrix 虚拟应用程序的服务器的访问。双跳部署中的连接发生如下所示:

  • 用户通过使用 Web 浏览器并使用 Citrix Receiver 选择已发布的应用程序连接到第一个 DMZ 中的 Citrix 网关。
  • Citrix 接收器在用户设备上启动。用户连接到 Citrix Gateway 以访问在安全网络中服务器场中运行的已发布应用程序。

    注意: 双跳 DMZ 部署不支持安全中心和 Citrix 网关插件。仅 Citrix 接收器用于用户连接。

  • 第一个 DMZ 中的 Citrix 网关处理用户连接并执行 SSL VPN 的安全功能。此 Citrix 网关对用户连接进行加密,确定如何对用户进行身份验证,并控制对内部网络中服务器的访问。
  • 第二个 DMZ 中的 Citrix 网关用作 Citrix 网关代理设备。此 Citrix 网关使 ICA 流量能够遍历第二个 DMZ,以完成与服务器场的用户连接。第一个 DMZ 中的 Citrix 网关与内部网络中的安全票证颁发机构 (STA) 之间的通信也可通过第二个 DMZ 中的 Citrix 网关进行代理。

思杰网关支持 IPv4 和 IPv6 连接。您可以使用配置实用程序配置 IPv6 地址。

双跳部署的工作原理