在双跳 DMZ 中安装和配置 Citrix 网关

您需要完成几个步骤才能在双跳 DMZ 中部署 Citrix 网关。这些步骤包括在两个 DMZ 中安装设备以及为用户设备连接配置设备。

在第一个 DMZ 中安装 Citrix 网关

要在第一个 DMZ 中安装 Citrix 网关,请按照中的说明操作安装 MPX 5500 型设备

如果要在第一个 DMZ 中安装多个 Citrix 网关设备,则可以在负载均衡器后面部署这些设备。

在第一个 DMZ 中配置 Citrix 网关

在双跳 DMZ 部署中,必须配置第一个 DMZ 中的每个 Citrix 网关以将连接重定向到第二个 DMZ 中的 StoreFront 或 Web 界面。

重定向到 StoreFront 或 Web 界面将在 Citrix 网关全局或虚拟服务器级别执行。要通过 Citrix 网关连接到 Web 界面,用户必须与已启用 Web 界面重定向的 Citrix 网关用户组关联。

在第二个 DMZ 中安装 Citrix 网关

第二个 DMZ 中的 Citrix 网关设备称为 Citrix 网关代理,因为它代理跨第二个 DMZ 的 ICA 和安全票证颁发机构 (STA) 流量。

按照中的说明安装 MPX 5500 型设备在第二个 DMZ 中安装每个 Citrix 网关设备。

您可以使用此安装过程在第二个 DMZ 中安装其他设备。

在第二个 DMZ 中安装 Citrix 网关设备后,您可以配置以下设置:

  • 在 Citrix 网关代理上配置虚拟服务器。
  • 将第一个和第二个 DMZ 中的 Citrix 网关设备配置为相互通信。
  • 将第二个 DMZ 中的 Citrix 网关全局绑定或绑定到虚拟服务器。
  • 在第一个 DMZ 中的设备上配置 STA。
  • 在分隔 DMZ 的防火墙中打开端口。
  • 在设备上安装证书。