NFUSE, CITRIX und DMZ

[Flare 12]

Hi,

 

 

1.

 

kann mir da mal jemand ports nennen die auf sein muessen.

Szenario folgendes...

 

Webserver in der DMZ

Citrix Server im lan

 

Webbrowser bei mir zuhause mit ica client :)

 

Port 80 zum Webserver ist klar.. damit bekomm ich dann schonmal nfuse oberfläche angezeigt ( funktioniert auch )

 

Die kommunikation vom icaclient zur serverfarm fehlt mir nun noch

 

 

2.

 

Ok damit wär die Sache meiner erachstens nicht die Sicherste.. Ports zu Webservern im Lan sind offen :shock:

 

Wie würdet Ihr das lösen, wenn jemand ohne VPN auf Citrix zugreifen möchte ...

 

Citrix SSL VPN sicher eine lösung..

 

Naja mal schaun was ihr meint..

 

Gruss Rene

[klausk 10]

Hallo,

 

implementier das Citrix Secure Gateway (CSG). Dadurch läuft die Kommunikation von extern nur über TCP 443. Von der DMZ nach innen brauchst Du dann noch Port 80 (XML) und Port 1494 (TCP) auf den/die Citrix Server. Bei PS30/40 evtl. noch 2598 TCP für Session Reliability. Das CSG kann auf dem gleichen Server wie das Web Interface laufen.

 

Das SSL-Zertifikat kannt Du über eine eigene CA estellen, wichtig ist nur, dass Du das Root-Zert der CA immer dabei hast, damit der Zugriff von überall klappt.

 

Gruß

Klaus

[Flare 12]

Ahhh danke Klaus

Das ist schonmal ein Super hinweis..

 

nachtrag.. ich lese ueberall was von access suite .. wir haben metaframe xp im einsatz.. ist das da auch kostenlos ???

 

 

Gruss Rene

[Flare 12]

ok habs jetzt von mycitrix.com :)

[Flare 12]

Hallo

 

kann das STA Secure Ticket Authority auf dem gleichen Server laufen wie Metaframe XP ??? Oder vielleicht auf einem DC oder Memberserver ???

 

Da kommt ja einiges auf mich zu :)