همه چیز درباره Citrix Gateway

دوشنبه 29 بهمن 1397


هر انچه که درباره سیتریکس Gateway باید بدانیم

قسمت اول

در این پست می خواهیم در رابطه با سطح بالایی از ارتباط کاربران با برنامه های کاربردی مجازی و دسکتاپ مجازی و نوع این ارتباط بحث کنیم، که شامل: اتصال HTTP به Citrix Store Front، احراز هویت از طریق Store Front، رابط کاربری که برنامه های مجازی سازی شده را در اختیار کاربر قرار می دهد.
اتصال ICA به صورت مستقیم به یک Citrix Virtual Delivery Agent (VDA)، باید خاطر نشان کنیم که ICA یک ارتباط ساده نمایشی مانند پروتکل RDP است که تغییراتی از لحاظ تخصیص پهنای باند در شبکه با پروتکل RDP دارد. 

نحوه عملکرد ICA Proxy در سیتریکس Gateway

به زبان ساده ICA Proxy یکی از قابلیت های سیتریکس Gateway است که وظیفه آن احراز هویت کاربران و همچنین تایید آن است و نحوه عملکرد آن بدین صورت است که ترافیک پروکسی های HTTP را به Store Front داده و سپس ترافیک پروکسی های ICA را به VDA منتقل می نماید. همانطور که در بالا به آن اشاره نمودیم ICA Proxy یکی از قابلیت های Citrix Gateway است، ویژگی های دیگر عبارتند از: SSL VPN، Unified Gateway، RDP Proxy، PCoIP Proxy و ...
تنها چیزی که کاربر مشاهده می کند یک آدرس IP است که با استفاده از ICA Proxy کاربران خارج از شبکه می توانند به تمام سرورهایی که به Store Front و VDA های سیتریکس متصل هستند اطلاعات را رد و بدل کنند.

اتصال HTTP به Citrix Store Front، احراز هویت از طریق Store Front، رابط کاربری که برنامه های مجازی سازی ICA Proxy یکی از قابلیت های سیتریکس Gateway است که وظیفه آن احراز هویت کاربران و همچنین تایید آن است


یکی دیگر از ویژگیهایی که در ارتباط بسیار کارآمد است Single IP Address به خصوص در ارتباطات داخلی است. البته در اتصال خارج از شبکه نیز می توانید از این قابلیت ها استفاده کنید اما این ارتباطات باید با استفاده از فایروال های داخلی محافظت شوند.
سیتریکس Gateway از بسیاری از روشهای احراز هویت مانند LDAP، RADIUS، SAML، Open ID Connect، nFactor، Client Certificate و غیره را پشتیبانی می نماید همچنین وظیفه احراز هویت بیشتری نسبت به Store Front را داراست.
هر دو پروتکل HTTP و ICA با استفاده از TLS اطلاعات را رمزنگاری کرده و به پورت 443 منتقل می نمایند که ICA Proxy این ترافیک را رمزگشایی کرده و آنرا بازرسی می نماید.
اگر ترافیک سمت پروتکل HTTP باشد ICA Proxy آنرا به Citrix Store Front منتقل می نماید که آدرس آن در Session Policy/ Profile و در تب Publish Application تنظیم گردیده.
اگر ترافیک سمت پروتکل ICA باشد آنگاه ICA Proxy برای احراز هویت ارتباط از Secure Ticket Authority (STA) استفاده نموده، سپس ترافیک ICA رمزگذاری شده را به VDA ارسال می نماید. البته لازم به ذکر است که پورت 443 رمزنگاری شده با استفاده از DTLS در پروتکل UDP گزینه مناسب تری نسبت به TCP است چرا که از در لینکهایی که ترافیک بالایی دارند از تاخیر کمتری بهره می برد.

خانه سیتریکس خدمات زیر را در حوزه محصولات سیتریکس ارائه می دهد:
خدمات نصب و راه اندازی فایروال نت اسکلر سیتریکس برای کاربران خارجی XenApp و XenDesktop
خدمات پشتیبانی فایروال NetScaler سیتریکس برای کاربران خارجی XenApp و XenDesktop
خدمات لایسنس فایروال NetScaler License سیتریکس براای اتصال External Users در XenApp و XenDesktop
دوره ها و کلاس های آموزشی نصب و راه اندازی فایروال سیتریکس نت اسکالر Citrix NetScaler Training Boot Camp برای اتصال کاربران XenApp و XenDesktop از خارج از سازمان و شرکت

برای دریافت جدید ترین اخبار و آپدیت های نرم افزار Citrix و اخبار فناوری اطلاعات در حوزه مجازی سازی سیتریکس و کلود کامپیوتینگ و آخرین خبرهای تکنولوژی و مطالب آموزشی شبکه های کامپیوتری به   کانال تلگرام گروه پال نت     بپیوندید.


صفحه اصلی | درباره ما | خدمات | دانلود | مشاوره | ارتباط با ما
باز نشر مطالب صرفا با ذکر نام خانه سیتریکس ایران مجاز می‏باشد
کلیه حقوق این سایت برای شرکت مهندسی کهن شبکه پارسیان محفوظ می باشد
Copyright © 2012 Persian Ancient Network Co. Group Telegram Channel: @palnetgroup