使用 Web 界面进行部署

当您部署 Citrix 网关以提供对 Citrix 虚拟应用程序和桌面的安全远程访问时,Citrix 网关与 Web 界面和安全票证颁发机构 (STA) 一起工作,以提供对服务器场中托管的已发布应用程序和桌面的访问权限。

在 DMZ 中部署 Citrix 网关是使用服务器场运行时最常见的配置。在此配置中,Citrix Gateway 为通过 Web 界面访问已发布资源的 Web 浏览器和 Citrix Receiver 提供安全的单一访问点。本节介绍有关此部署选项的基本方面。

组织网络的配置决定了使用服务器场运行时 Citrix Gateway 的部署位置。您有以下两个选项:

  • 如果您的组织使用单个 DMZ 保护内部网络,请在 DMZ 中部署 Citrix 网关。
  • 如果您的组织使用两个 DMZ 保护内部网络,请在双跳 DMZ 配置的两个网段中的每个网段中部署一个 Citrix 网关。有关详细信息,请参阅在双跳 DMZ 中部署 Citrix 网关。 注意:您还可以使用安全网络中的第二个 Citrix 网关设备配置双跳 DMZ。

在 DMZ 中部署 Citrix 网关以提供对服务器场的远程访问时,可以实现以下三个部署选项之一:

  • 在 DMZ 中的 Citrix 网关后面部署 Web 界面。在此配置中,如下图所示,Citrix 网关和 Web 接口都部署在 DMZ 中。初始用户连接转到 Citrix 网关,然后重定向到 Web 界面。 图1。在 DMZ 在 DMZ 中思杰网关背后的 Web 界面中思杰网关背后的 Web 界面
  • 部署与 DMZ 中的 Web 界面并行的 Citrix 网关。在此配置中,Citrix 网关和 Web 接口都部署在 DMZ 中,但初始用户连接将转到 Web 接口而不是 Citrix 网关。
  • 在 DMZ 中部署 Citrix 网关并在内部网络中部署 Web 界面。在此配置中,Citrix Gateway 会在将请求中继到安全网络中的 Web 界面之前对用户请求进行身份验证。Web 界面不执行身份验证,但与 STA 交互并生成 ICA 文件,以确保 ICA 流量通过 Citrix 网关路由到服务器场。

部署 Web 界面的位置取决于许多因素,包括:

  • 身份验证。用户登录时,Citrix 网关或 Web 界面都可以对用户凭据进行身份验证。在网络中放置 Web 界面的位置是部分决定用户身份验证的一个因素。
  • 用户软件。用户可以使用 Citrix 网关插件或 Citrix 接收器连接到 Web 界面。您可以仅使用 Citrix Receiver 来限制用户可以访问的资源,也可以使用 Citrix 网关插件为用户提供更大的网络访问权限。用户连接方式以及允许用户连接的资源有助于确定在网络中部署 Web 界面的位置。

使用 Web 界面进行部署