Citrix Gateway

在 DMZ 中部署与 Citrix Gateway 并行的 Web Interface

在此部署中,Web Interface 和 Citrix Gateway 都位于 DMZ 中。用户通过使用 Web 浏览器或 Citrix Workspace 应用直接连接到 Web Interface。用户连接首先发送到 Web Interface 进行身份验证。身份验证后,连接将通过 Citrix Gateway 进行路由。用户成功登录 Web Interface 后,可以访问服务器场中的已发布应用程序或桌面。当用户启动应用程序或桌面时,Web Interface 会发送一个 ICA 文件,其中包含通过 Citrix Gateway 路由 ICA 流量的说明,就好像它是运行安全网关的服务器一样。Web Interface 提供的 ICA 文件包括由安全票证机构 (STA) 生成的会话票证。

当 Citrix Workspace 应用程序连接到 Citrix Gateway 时,系统会显示票证。Citrix Gateway 联系 STA 以验证会话票证。如果票证仍然有效,则用户的 ICA 流量将中继到服务器场中的服务器。下图显示了此部署。

图 1. 与 Citrix Gateway 并行安装的 Web Interface

与 Citrix Gateway 并行运行的 Web Interface

当 Web Interface 与 DMZ 中的 Citrix Gateway 并行运行时,您无需在 Citrix Gateway 上配置身份验证。Web Interface 对用户进行身份验证。

在 DMZ 中部署与 Citrix Gateway 并行的 Web Interface

在本文中