Citrix Gateway

将设备配置为与设备代理进行通信

在双跃点 DMZ 中部署 Citrix Gateway 时,必须在第一个 DMZ 中配置 Citrix Gateway,以便与第二个 DMZ 中的 Citrix Gateway 代理进行通信。

如果在第二个 DMZ 中部署多个设备,则需要将第一个 DMZ 中的每个设备配置为与第二个 DMZ 中的每个代理设备进行通信。

注意:如果要使用 IPv6,可以使用配置实用程序配置下一跳服务器。为此,请展开 Citrix Gateway > 资源,然后单击 下一跳服务器。按照以下过程中的步骤操作,然后选中 IPv6 复选框。

将 Citrix Gateway 配置为与 Citrix Gateway 代理进行通信

  1. 在配置实用程序中的 “配置” 选项卡上,展开 Citrix Gateway > 资源,然后单击 “下一跳服务器”。
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 在名称中,键入第一个 Citrix Gateway 的名称。
  4. 在 IP 地址中,键入第二个 DMZ 中 Citrix Gateway 代理的虚拟服务器 IP 地址。
  5. 在端口中,键入端口号,单击创建,然后单击关闭。如果您使用的是安全端口,例如 443,请选择 Secure。

必须将第一个 DMZ 中安装的每个 Citrix Gateway 配置为与第二个 DMZ 中安装的所有 Citrix Gateway 代理设备进行通信。

为 Citrix Gateway 代理配置设置后,将策略绑定到 Citrix Gateway Global 中的下一跳服务器或虚拟服务器。

在全局范围内绑定 Citrix Gateway 下一跳服务器

  1. 在配置实用程序中的 “配置” 选项卡上,展开 Citrix Gateway > 资源,然后单击 “下一跳服务器”。
  2. 在详细信息窗格中,选择下一跳服务器,然后在操作中选择全局绑定。
  3. 在 “配置下一跳服务器全局绑定” 对话框的 “下一跳服务器名称” 中,选择代理设备,然后单击 “确定”。

将 Citrix Gateway 下一跳服务器绑定到虚拟服务器

  1. 在配置实用程序中的配置选项卡上,展开 Citrix Gateway,然后单击虚拟服务器。
  2. 在详细信息窗格中,选择虚拟服务器,然后单击打开。
  3. 在 “已发布的应用程序” 选项卡上的 “下一跳服务器” 下,单击某个项目,然后单击

您还可以从 “已发布的应用程序” 选项卡添加下一跳服务器。

将设备配置为与设备代理进行通信