首先我要说的是,我对 Presentation Server 和安全网关的了解非常有限。非常感谢任何能在这里帮助我的人。
好吧,开始讨论问题:
我们正在更改 citrix 服务器所在的总部的网络设计。安全网关位于一台具有 2 个 NIC 接口的服务器上,一个在 LAN 中,一个在 DMZ 中。DMZ 正在被移除,所以我禁用了 SG 上的 DMZ 接口。我不得不更改监听地址,但这样做之后一切似乎都很好,然后我意识到无法再从安全网关网站加载应用程序。
用户在尝试加载应用程序时会收到以下错误:无法连接到 Citrix Presentation Server。协议驱动程序错误。访问外部或内部网站都会产生同样的问题。
我认为它的工作原理是用户进入 SG,登录,启动应用程序,然后 SG 将请求发送到演示服务器,然后该服务器直接与用户通信?
所做的另一项更改是更换防火墙/路由器。所有 NAT 应与旧防火墙完全相同,但可能缺少端口转发。
我已关注了一些 citrix 文章,确保 1494 和 2598 端口已开放且正在响应(确实如此)。
我们有两台演示服务器和 SG。以下是有关服务器的一些信息:
Windows 2003 SP2
安全网关 2.0
演示服务器 4.5.0.0
可能出错的假设
端口转发不正确/缺失
其中一个服务器中的引用使用 DMZ 地址而不是 LAN 地址
我甚至不确定现在该从哪里开始排除故障。
编辑:这是前后的图表(左边是之前,右边是之后)
我认为可能发生的情况是安全网关试图通过公共 IP 地址而不是局域网地址与其他 citrix 服务器通信。此请求被 ASA 拒绝。这仍然只是一个想法,如果是问题所在,我不确定如何修复它。
答案1
您知道哪个系统正在运行您的 Web 界面吗?可能需要与安全网关一起重新配置。理论上,您应该能够直接连接到托管 Web 界面的服务器而不会出现问题。确保您的内部 DNS 指向 Web 界面而不是网关,除非您对 ICA 安全性极为担忧。
其次,请查看这篇关于从头开始设置安全网关的文章。它将向您展示要检查的各种事项。 http://www.virtualizationadmin.com/articles-tutorials/terminal-services/security/install-configure-citrix-web-interface-secure-gateway-part2.html
最后,绘制一张显示哪些服务器具有哪些角色的图表将会很有帮助。