Citrix Gateway

使用 Web Interface 进行部署

当您部署 Citrix Gateway 以提供对 Citrix Virtual Apps and Desktops 的安全远程访问时,Citrix Gateway 与 Web Interface 和 Secure Ticket Authority (STA) 结合使用,以提供对服务器场中托管的已发布应用程序和桌面的访问权限。

在 DMZ 中部署 Citrix Gateway 是使用服务器场运行时最常见的配置。在此配置中,Citrix Gateway 为通过 Web Interface 访问已发布资源的 Web 浏览器和 Citrix Workspace 应用程序提供安全的单一访问点。本节介绍有关此部署选项的基本方面。

组织网络的配置决定了使用服务器场运行时 Citrix Gateway 的部署位置。您有以下两个选项:

  • 如果您的组织使用单个 DMZ 保护内部网络,请在 DMZ 中部署 Citrix Gateway。
  • 如果您的组织使用两个 DMZ 保护内部网络,请在双跃点 DMZ 配置的两个网段中的每个网段中部署一个 Citrix Gateway。有关详细信息,请参阅在双跃点 DMZ 中部署 Citrix Gateway。 注意:您还可以使用安全网络中的第二个 Citrix Gateway 设备配置双跃点 DMZ。

在 DMZ 中部署 Citrix Gateway 以提供对服务器场的远程访问时,可以实现以下三个部署选项之一:

  • 在 DMZ 中的 Citrix Gateway 后面部署 Web Interface。在此配置中,如下图所示,Citrix Gateway 和 Web Interface 都部署在 DMZ 中。初始用户连接转到 Citrix Gateway,然后重定向到 Web Interface。 图 1. 在 DMZ 中位于 Citrix Gateway 后面的 Web Interface 在 DMZ 中位于 Citrix Gateway 后面的 Web Interface
  • 部署与 DMZ 中的 Web Interface 并行的 Citrix Gateway。在此配置中,Citrix Gateway 和 Web Interface 都部署在 DMZ 中,但初始用户连接将转到 Web Interface 而不是 Citrix Gateway。
  • 在 DMZ 中部署 Citrix Gateway 并在内部网络中部署 Web Interface。在此配置中,Citrix Gateway 会在将请求中继到安全网络中的 Web Interface 之前对用户请求进行身份验证。Web Interface 不执行身份验证,但与 STA 交互并生成 ICA 文件,以确保 ICA 流量通过 Citrix Gateway 路由到服务器场。

部署 Web Interface 的位置取决于许多因素,包括:

  • 身份验证。用户登录时,Citrix Gateway 或 Web Interface 都可以对用户凭据进行身份验证。在网络中放置 Web Interface 的位置是部分决定用户身份验证的一个因素。
  • 用户软件。用户可以使用 Citrix Gateway 插件或 Citrix Workspace 应用程序连接到 Web Interface。可以仅使用 Citrix Workspace 应用程序限制用户可以访问的资源,或者使用 Citrix Gateway 插件为用户提供更大的网络访问权限。用户连接方式以及允许用户连接的资源有助于确定在网络中部署 Web Interface 的位置。
使用 Web Interface 进行部署

在本文中