Citrix Gateway

在双跳 DMZ 中安装和配置 Citrix Gateway

您需要完成几个步骤才能在双跃点 DMZ 中部署 Citrix Gateway。这些步骤包括在两个 DMZ 中安装装置,以及为用户设备连接配置装置。

在第一个 DMZ 中安装 Citrix Gateway

要在第一个 DMZ 中安装 Citrix Gateway,请按照 安装硬件中的说明进行操作。

如果要在第一个 DMZ 中安装多个 Citrix Gateway 设备,则可以在负载均衡器后面部署这些设备。

在第一个 DMZ 中配置 Citrix Gateway

在双跃点 DMZ 部署中,必须将第一个 DMZ 中的每个 Citrix Gateway 配置为将连接重定向到第二个 DMZ 中的 StoreFront 或 Web Interface。

重定向到 StoreFront 或 Web Interface 是在 Citrix Gateway 全局或虚拟服务器级别执行的。要通过 Citrix Gateway 连接到 Web Interface,用户必须与启用了重定向到 Web Interface 的 Citrix Gateway 用户组关联。

在第二个 DMZ 中安装 Citrix Gateway

第二个 DMZ 中的 Citrix Gateway 设备称为 Citrix Gateway 代理,因为它在第二个 DMZ 中代理 ICA 和 Secure Ticket Authority (STA) 流量。 安装硬件 以在第二个 DMZ 中安装每台 Citrix Gateway 设备。

您可以使用此安装过程在第二个 DMZ 中安装其他设备。

在第二个 DMZ 中安装 Citrix Gateway 设备后,可以配置以下设置:

  • 在 Citrix Gateway 代理上配置虚拟服务器。
  • 在第一个和第二个 DMZ 中配置 Citrix Gateway 设备以相互通信。
  • 将第二个 DMZ 中的 Citrix Gateway 全局绑定或绑定到虚拟服务器。
  • 在第一个 DMZ 中的设备上配置 STA。
  • 打开用于分隔 DMZ 的防火墙中的端口。
  • 在设备上安装证书。
在双跳 DMZ 中安装和配置 Citrix Gateway