Gateway

Registrierungsschlüssel für den NetScaler Gateway Windows VPN-Client

Die VPN-Clientregistrierungsschlüssel sind unter HKEY_LOCAL_MACHINE\ SOFTWARE\ Citrix\ Secure Access Clientverfügbar. In der folgenden Tabelle sind die NetScaler Gateway VPN-Clientregistrierungsschlüssel, -werte und eine kurze Beschreibung der einzelnen Werte aufgeführt.

Registrierungsschlüssel Registrierungstyp Werte und Beschreibung
AlwaysOnService REG_DWORD 1 => Richten Sie einen Tunnel auf Maschinenebene ein, aber keinen Tunnel auf Benutzerebene. 2 => Stellen Sie einen Tunnel auf Maschinenebene und einen Tunnel auf Benutzerebene
AlwaysOnURL REG_SZ URL des virtuellen NetScaler Gateway-Servers, mit dem der Benutzer eine Verbindung herstellen möchte. Beispiel: https://xyz.companyDomain.com
AlwaysOn REG_DWORD 1 => Erlaubt Netzwerkzugriff bei VPN-Fehler. 2=> Blockieren Sie den Netzwerkzugriff bei VPN-Fehler.
locationDetection REG_DWORD 1 => Um die Standorterkennung zu aktivieren. 0 => Um die Standorterkennung zu deaktivieren.
suffixList REG_SZ Semikolon-Liste der Intranetdomänen. Wird verwendet, wenn die Standorterkennung aktiviert ist.
AlwaysOnAllowlist REG_SZ Durch Semikolons getrennte Liste der IP-Adressen oder FQDNs, die der Treiber im strikten Always-On-Modus zugelassen hat. Beispiele: *.microsoft.com, groupinfra.com
ProductVersion REG_SZ Aktuelle installierte Version des Citrix Secure Access Clients.
InstallDir REG_SZ Ort, an dem der Citrix Secure Access Client installiert ist.
userCertCAList REG_SZ Wird im Kontext des Always On Service verwendet, bei dem ein Kunde die Liste der Zertifizierungsstellen angeben kann, aus denen das Clientzertifikat ausgewählt werden soll.
addedRoutes/modifiedRoutes REG_SZ Erstellt für die interne Plug-In-Kommunikation. Benutzer dürfen diesen Schlüssel nicht ändern.
ProductCode REG_SZ Dieser Schlüssel wird intern verwendet. Benutzer dürfen diesen Schlüssel nicht ändern
EnableAutoUpdate REG_DWORD Wird verwendet, um die Plug-In-Update-Funktionalität von der Clientseite aus zu steuern. Stellen Sie auf 0 ein, um die Funktion zur automatischen Aktualisierung zu deaktivieren Stellen Sie auf 1 ein, um die ADC-Konfiguration zu respektieren.
Connected REG_DWORD Bei erfolgreicher Verbindung wird dieser Schlüssel auf 1 und sonst auf 0 gesetzt. Dieser Schlüssel wird intern verwendet. Benutzer dürfen diesen Schlüssel nicht ändern.
EnableVA REG_DWORD Wenn der Citrix Virtual Adapter aktiviert sein muss, wenn IIP vorhanden ist. Dieser Schlüssel wird intern verwendet. Benutzer dürfen diesen Schlüssel nicht ändern.
DisableGA REG_DWORD Stellen Sie auf 1, um Google Analytics zu deaktivieren.
DisableCredProv REG_DWORD Wenn Always On vor der Benutzeranmeldung aktiviert ist, fügt das Windows VPN-Plug-In den Anmeldeinformationsanbieter hinzu, um den Tunnelstatus auf dem Anmeldebildschirm anzuzeigen. Wenn Sie diese zusätzliche Funktionalität nicht benötigen, erstellen Sie diese Registrierung und setzen Sie sie auf 1.
ClientControl REG_DWORD 1 => Ermöglicht Benutzern, sich abzumelden oder sich mit anderen Gateways zu verbinden. 0 => Blockiert Benutzer, sich abzumelden oder sich mit anderen Gateways zu verbinden.
ForcedLogging REG_DWORD Setzen Sie diesen Schlüssel auf 1, um die Debug-Protokollierung zu aktivieren.
NoDHCPRoute REG_DWORD Wenn auf 1 gesetzt, wird die DHCP-Serverroute nicht hinzugefügt.
DisableIntuneDeviceEnrollment REG_DWORD Wenn auf 1 gesetzt, wird die Intune-Geräteregistrierung nicht durchgeführt.
HttpTimeout REG_DWORD Das HTTP-Timeout ist in Sekunden konfiguriert. Wenn das Timeout nicht konfiguriert ist, wird das Standard-Timeout verwendet. Der standardmäßige Timeout-Wert beträgt 100 Sekunden, basierend auf Windows-Standards.
secureDNSUpdate REG_DWORD 0 => Das VPN-Plug-In versucht nur das unsichere DNS-Update. 1 => Das VPN-Plug-In versucht zuerst das unsichere DNS-Update. Wenn das unsichere DNS-Update fehlschlägt, versucht das VPN-Plug-In dann das sichere DNS-Update. Dies ist das Standardverhalten ab dem 21.3.1.2 Windows Plug-In-Build. 2 => Das VPN-Plug-In versucht nur das sichere DNS-Update.
DisableIconHide REG_DWORD 1 => Die Citrix Workspace-App und das Gateway-Plug-In werden in der Taskleiste angezeigt. 0 => Das Gateway-Plug-In-Symbol ist in die Citrix Workspace-App für Windows integriert. Das Gateway-Plug-In ist in der Taskleiste nicht sichtbar, wenn eine vollständige VPN-Sitzung ausgeführt
SecureChannelResetTimeoutSeconds REG_DWORD Standardmäßig wird dieser Registrierungswert nicht festgelegt oder hinzugefügt. Wenn der Wert von “SecureChannelResetTimeoutSeconds” 0xFFFFFFFF ist oder in der Registrierung nicht vorhanden ist, wartet das VPN-Plug-in auf den Abschluss des API-Aufrufs “SecureChannelReset()”, bevor es mit dem Tunneln des Datenverkehrs beginnt. Dies ist das Standardverhalten. Der Administrator muss diese Registrierung auf dem Client einrichten, damit das VPN-Plug-In mit dem Tunneln des Datenverkehrs beginnt, nachdem die angegebene Zeit auf den Abschluss des API-Aufrufs gewartet wurde.
DisableDNSRoutes REG_DWORD Standardwert 0 => Das VPN-Plug-In fügt Routen für DNS-Server hinzu, wenn sie sich vom Standard-Gateway für eine physische Schnittstelle unterscheiden. Aufgrund der Topologie des Windows-Client-Computers sind DNS-Serverrouten jedoch möglicherweise nicht immer erforderlich. Wenn der Wert auf 1 gesetzt ist, fügt das VPN-Plug-In keine expliziten Routen für die DNS-Server hinzu.
overrideIPV6DnsDrop REG_DWORD 1 => Lassen Sie IPv6-DNS-Verkehr über VPN fließen. 0 => Schränken Sie den IPv6-DNS-Verkehrsfluss ein.
DisallowCaptivePortals REG_DWORD 1 => Das VPN-Plug-In sucht nach Captive-Portalen, indem versucht wird, eine Verbindung zur Microsoft Connect-Testseite herzustellen, bevor eine VPN-Sitzung gestartet wird. 0 => Das VPN-Plug-In überspringt die Prüfung der Captive-Portale.
EnableWFP REG_DWORD Standardwert 0 => Standardmäßig ist DNE aktiviert. 1 => Das VPN-Plug-In verwendet WFP. 0 => Das VPN-Plug-in verwendet DNE.
ConfigSize REG_DWORD Der Windows-Client unterstützt standardmäßig eine Konfigurationsdateigröße von 64 KB. Verwenden Sie diese Registrierung, um die Größe der Konfigurationsdatei zu erhöhen. Wenn die Größe der Konfigurationsdatei größer als der Standardwert (64 KB) ist, muss der ConfigSize-Registrierungswert für jede zusätzliche Anzahl von 64 KB auf 5 x 64 KB (nach der Konvertierung in Byte) gesetzt werden. Wenn Sie beispielsweise weitere 64 KB hinzufügen, müssen Sie den Registrierungswert auf 64 x 1024 x 5 = 327680 festlegen. Ebenso müssen Sie, wenn Sie 128 KB hinzufügen, den Registrierungswert auf 64 x 1024 x (5+5) = 655360 setzen.
SecureAccessLogInScript REG_SZ Der Citrix Secure Access Service greift mit diesem Registrierungsschlüssel auf die Anmeldeskriptkonfiguration zu, wenn er eine Verbindung zum Citrix Secure Private Access Service herstellt. Einzelheiten finden Sie unter Registrierungen zur Konfiguration von Anmelde- und Abmeldeskripts.
SecureAccessLogOutScript REG_SZ Der Citrix Secure Access Service greift mit diesem Registrierungsschlüssel auf die Konfiguration des Abmeldeskripts zu, wenn er eine Verbindung zum Citrix Secure Private Access Service herstellt. Einzelheiten finden Sie unter Registrierungen zur Konfiguration von Anmelde- und Abmeldeskripts.
EnableKerberosAuth REG_DWORD 0 => Standardwert. 1 => Der VPN-Client verwendet die Kerberos-Authentifizierungsmethode für die automatische Anmeldung.
SicBeginPort REG_DWORD Vermeidet Konflikte, die auftreten können, wenn Sie Ports verwenden, um Sockets zwischen dem Citrix Secure Access Client und Apps von Drittanbietern auf den Clientmaschinen zu erstellen. Der zulässige Bereich liegt zwischen 49152 und 64535 (C000 bis FC17 im Hexadezimalformat). Der VPN-Client verwendet bis zu 1000 Ports, beginnend mit SicBeginPort nur, wenn EnableWFP auch auf 1 gesetzt ist.

Wichtig:

  • Sie können Registrierungsschlüssel basierend auf Ihren Bereitstellungen anwenden. Beispielsweise gilt der Registrierungsschlüssel AlwaysOnService nur für den Always-On-Dienst, wohingegen der Registrierungsschlüssel ClientControl nicht für den Always-On-Dienst gilt. Weitere Informationen finden Sie in der jeweiligen Bereitstellungsdokumentation.

  • secureDNSUpdate gilt nur für Client-Geräte, die in eine Domäne eingebunden sind.

  • Für den Citrix Secure Access Client für Windows 23.1.1.8 und höhere Versionen lautet der Name des Registrierungsschlüssels. overrideIPV6DnsDrop Für den Citrix Secure Access Client für Windows 22.10.1.9 und frühere Versionen lautet der Name des Registrierungsschlüssels. overrideIP6DnsDrop

Registrierungsschlüssel für den NetScaler Gateway Windows VPN-Client

In diesem Artikel