在 DMZ 中部署与 Citrix 网关并行的 Web 界面

在此部署中,Web 接口和 Citrix 网关都位于 DMZ 中。用户通过使用 Web 浏览器或 Citrix Receiver 直接连接到 Web 界面。用户连接首先发送到 Web 界面进行身份验证。身份验证后,连接将通过 Citrix 网关进行路由。用户成功登录 Web 界面后,可以访问服务器场中的已发布应用程序或桌面。当用户启动应用程序或桌面时,Web 界面会发送一个 ICA 文件,其中包含通过 Citrix Gateway 路由 ICA 流量的说明,就好像它是运行安全网关的服务器一样。Web 界面提供的 ICA 文件包括由安全票证机构 (STA) 生成的会话票证。

当 Citrix 接收器连接到 Citrix 网关时,系统会显示票证。Citrix 网关联系 STA 以验证会话票证。如果票证仍然有效,则用户的 ICA 流量将中继到服务器场中的服务器。下图显示了此部署。

图1。与 Citrix 网关并行安装的 Web 界面

与 Citrix 网关并行运行的 Web 界面

当 Web 界面与 DMZ 中的 Citrix 网关并行运行时,您无需在 Citrix 网关上配置身份验证。Web 界面对用户进行身份验证。

在 DMZ 中部署与 Citrix 网关并行的 Web 界面