将设备配置为与设备代理通信

在双跳 DMZ 中部署 Citrix 网关时,必须在第一个 DMZ 中配置 Citrix 网关,以便与第二个 DMZ 中的 Citrix 网关代理进行通信。

如果在第二个 DMZ 中部署多个设备,则可以将第一个 DMZ 中的每个设备配置为与第二个 DMZ 中的每个代理设备进行通信。

注意:如果要使用 IPv6,请使用配置实用程序配置下一跃点服务器。为此,请展开 Citrix 网关 > 资源,然后单击 下一跃服务器。按照以下过程中的步骤操作,然后选中 IPv6 复选框。

将 Citrix 网关配置为与 Citrix 网关代理通信的步骤

  1. 在配置实用程序中的 “配置” 选项卡上,展开 Citrix 网关 > 资源,然后单击 “下一跃服务器”。
  2. 在详细信息窗格中,单击添加。
  3. 在 “名称” 中,键入第一个 Citrix 网关的名称。
  4. 在 IP 地址中,键入第二个 DMZ 中 Citrix 网关代理的虚拟服务器 IP 地址。
  5. 在端口中,键入端口号,单击创建,然后单击关闭。如果您使用的是安全端口,例如 443,请选择安全。

必须将安装在第一个 DMZ 中的每个 Citrix 网关配置为与第二个 DMZ 中安装的所有 Citrix 网关代理设备进行通信。

配置 Citrix 网关代理的设置后,将策略绑定到 Citrix 网关全局中的下一跃服务器或虚拟服务器。

全局绑定 Citrix 网关下一跃点服务器

  1. 在配置实用程序中的 “配置” 选项卡上,展开 Citrix 网关 > 资源,然后单击 “下一跃服务器”。
  2. 在详细信息窗格中,选择下一个跃点服务器,然后在 “操作” 中,选择 “全局绑定”。
  3. 在 “配置下一个合并服务器全局绑定” 对话框的 “下一个合并服务器名称” 中,选择代理设备,然后单击 “确定”。

将 Citrix 网关下一跃点服务器绑定到虚拟服务器

  1. 在配置实用程序中的 “配置” 选项卡上,展开 Citrix 网关,然后单击 “虚拟服务器”。
  2. 在详细信息窗格中,选择虚拟服务器,然后单击 “打开”。
  3. 在 “已发布的应用程序” 选项卡上的 “下一跃服务器” 下,单击项目,然后单击 “确定”。

您还可以从 “已发布应用程序” 选项卡添加下一个跃点服务器。