Registrierungsschlüssel für den NetScaler Gateway Windows VPN-Client
Die VPN-Clientregistrierungsschlüssel sind unter HKEY_LOCAL_MACHINE\ SOFTWARE\ Citrix\ Secure Access Clientverfügbar. In der folgenden Tabelle sind die NetScaler Gateway VPN-Clientregistrierungsschlüssel, -werte und eine kurze Beschreibung der einzelnen Werte aufgeführt.
| Registrierungsschlüssel | Registrierungstyp | Werte und Beschreibung |
|---|---|---|
| AlwaysOnService | REG_DWORD | 1 => Richten Sie einen Tunnel auf Maschinenebene ein, aber keinen Tunnel auf Benutzerebene. 2 => Stellen Sie einen Tunnel auf Maschinenebene und einen Tunnel auf Benutzerebene |
| AlwaysOnURL | REG_SZ | URL des virtuellen NetScaler Gateway-Servers, mit dem der Benutzer eine Verbindung herstellen möchte. Beispiel: https://xyz.companyDomain.com
|
| AlwaysOn | REG_DWORD | 1 => Erlaubt Netzwerkzugriff bei VPN-Fehler. 2=> Blockieren Sie den Netzwerkzugriff bei VPN-Fehler. |
| locationDetection | REG_DWORD | 1 => Um die Standorterkennung zu aktivieren. 0 => Um die Standorterkennung zu deaktivieren. |
| suffixList | REG_SZ | Semikolon-Liste der Intranetdomänen. Wird verwendet, wenn die Standorterkennung aktiviert ist. |
| AlwaysOnAllowlist | REG_SZ | Durch Semikolons getrennte Liste der IP-Adressen oder FQDNs, die der Treiber im strikten Always-On-Modus zugelassen hat. Beispiele: *.microsoft.com, groupinfra.com
|
| ProductVersion | REG_SZ | Aktuelle installierte Version des Citrix Secure Access Clients. |
| InstallDir | REG_SZ | Ort, an dem der Citrix Secure Access Client installiert ist. |
| userCertCAList | REG_SZ | Wird im Kontext des Always On Service verwendet, bei dem ein Kunde die Liste der Zertifizierungsstellen angeben kann, aus denen das Clientzertifikat ausgewählt werden soll. |
| addedRoutes/modifiedRoutes | REG_SZ | Erstellt für die interne Plug-In-Kommunikation. Benutzer dürfen diesen Schlüssel nicht ändern. |
| ProductCode | REG_SZ | Dieser Schlüssel wird intern verwendet. Benutzer dürfen diesen Schlüssel nicht ändern |
| EnableAutoUpdate | REG_DWORD | Wird verwendet, um die Plug-In-Update-Funktionalität von der Clientseite aus zu steuern. Stellen Sie auf 0 ein, um die Funktion zur automatischen Aktualisierung zu deaktivieren Stellen Sie auf 1 ein, um die ADC-Konfiguration zu respektieren. |
| Connected | REG_DWORD | Bei erfolgreicher Verbindung wird dieser Schlüssel auf 1 und sonst auf 0 gesetzt. Dieser Schlüssel wird intern verwendet. Benutzer dürfen diesen Schlüssel nicht ändern. |
| EnableVA | REG_DWORD | Wenn der Citrix Virtual Adapter aktiviert sein muss, wenn IIP vorhanden ist. Dieser Schlüssel wird intern verwendet. Benutzer dürfen diesen Schlüssel nicht ändern. |
| DisableGA | REG_DWORD | Stellen Sie auf 1, um Google Analytics zu deaktivieren. |
| DisableCredProv | REG_DWORD | Wenn Always On vor der Benutzeranmeldung aktiviert ist, fügt das Windows VPN-Plug-In den Anmeldeinformationsanbieter hinzu, um den Tunnelstatus auf dem Anmeldebildschirm anzuzeigen. Wenn Sie diese zusätzliche Funktionalität nicht benötigen, erstellen Sie diese Registrierung und setzen Sie sie auf 1. |
| ClientControl | REG_DWORD | 1 => Ermöglicht Benutzern, sich abzumelden oder sich mit anderen Gateways zu verbinden. 0 => Blockiert Benutzer, sich abzumelden oder sich mit anderen Gateways zu verbinden. |
| ForcedLogging | REG_DWORD | Setzen Sie diesen Schlüssel auf 1, um die Debug-Protokollierung zu aktivieren. |
| NoDHCPRoute | REG_DWORD | Wenn auf 1 gesetzt, wird die DHCP-Serverroute nicht hinzugefügt. |
| DisableIntuneDeviceEnrollment | REG_DWORD | Wenn auf 1 gesetzt, wird die Intune-Geräteregistrierung nicht durchgeführt. |
| HttpTimeout | REG_DWORD | Das HTTP-Timeout ist in Sekunden konfiguriert. Wenn das Timeout nicht konfiguriert ist, wird das Standard-Timeout verwendet. Der standardmäßige Timeout-Wert beträgt 100 Sekunden, basierend auf Windows-Standards. |
| secureDNSUpdate | REG_DWORD | 0 => Das VPN-Plug-In versucht nur das unsichere DNS-Update. 1 => Das VPN-Plug-In versucht zuerst das unsichere DNS-Update. Wenn das unsichere DNS-Update fehlschlägt, versucht das VPN-Plug-In dann das sichere DNS-Update. Dies ist das Standardverhalten ab dem 21.3.1.2 Windows Plug-In-Build. 2 => Das VPN-Plug-In versucht nur das sichere DNS-Update. |
| DisableIconHide | REG_DWORD | 1 => Die Citrix Workspace-App und das Gateway-Plug-In werden in der Taskleiste angezeigt. 0 => Das Gateway-Plug-In-Symbol ist in die Citrix Workspace-App für Windows integriert. Das Gateway-Plug-In ist in der Taskleiste nicht sichtbar, wenn eine vollständige VPN-Sitzung ausgeführt |
| SecureChannelResetTimeoutSeconds | REG_DWORD | Standardmäßig wird dieser Registrierungswert nicht festgelegt oder hinzugefügt. Wenn der Wert von “SecureChannelResetTimeoutSeconds” 0xFFFFFFFF ist oder in der Registrierung nicht vorhanden ist, wartet das VPN-Plug-in auf den Abschluss des API-Aufrufs “SecureChannelReset()”, bevor es mit dem Tunneln des Datenverkehrs beginnt. Dies ist das Standardverhalten. Der Administrator muss diese Registrierung auf dem Client einrichten, damit das VPN-Plug-In mit dem Tunneln des Datenverkehrs beginnt, nachdem die angegebene Zeit auf den Abschluss des API-Aufrufs gewartet wurde. |
| DisableDNSRoutes | REG_DWORD | Standardwert 0 => Das VPN-Plug-In fügt Routen für DNS-Server hinzu, wenn sie sich vom Standard-Gateway für eine physische Schnittstelle unterscheiden. Aufgrund der Topologie des Windows-Client-Computers sind DNS-Serverrouten jedoch möglicherweise nicht immer erforderlich. Wenn der Wert auf 1 gesetzt ist, fügt das VPN-Plug-In keine expliziten Routen für die DNS-Server hinzu. |
| overrideIPV6DnsDrop | REG_DWORD | 1 => Lassen Sie IPv6-DNS-Verkehr über VPN fließen. 0 => Schränken Sie den IPv6-DNS-Verkehrsfluss ein. |
| DisallowCaptivePortals | REG_DWORD | 1 => Das VPN-Plug-In sucht nach Captive-Portalen, indem versucht wird, eine Verbindung zur Microsoft Connect-Testseite herzustellen, bevor eine VPN-Sitzung gestartet wird. 0 => Das VPN-Plug-In überspringt die Prüfung der Captive-Portale. |
| EnableWFP | REG_DWORD | Standardwert 0 => Standardmäßig ist DNE aktiviert. 1 => Das VPN-Plug-In verwendet WFP. 0 => Das VPN-Plug-in verwendet DNE. |
| ConfigSize | REG_DWORD | Der Windows-Client unterstützt standardmäßig eine Konfigurationsdateigröße von 64 KB. Verwenden Sie diese Registrierung, um die Größe der Konfigurationsdatei zu erhöhen. Wenn die Größe der Konfigurationsdatei größer als der Standardwert (64 KB) ist, muss der ConfigSize-Registrierungswert für jede zusätzliche Anzahl von 64 KB auf 5 x 64 KB (nach der Konvertierung in Byte) gesetzt werden. Wenn Sie beispielsweise weitere 64 KB hinzufügen, müssen Sie den Registrierungswert auf 64 x 1024 x 5 = 327680 festlegen. Ebenso müssen Sie, wenn Sie 128 KB hinzufügen, den Registrierungswert auf 64 x 1024 x (5+5) = 655360 setzen. |
| SecureAccessLogInScript | REG_SZ | Der Citrix Secure Access Service greift mit diesem Registrierungsschlüssel auf die Anmeldeskriptkonfiguration zu, wenn er eine Verbindung zum Citrix Secure Private Access Service herstellt. Einzelheiten finden Sie unter Registrierungen zur Konfiguration von Anmelde- und Abmeldeskripts. |
| SecureAccessLogOutScript | REG_SZ | Der Citrix Secure Access Service greift mit diesem Registrierungsschlüssel auf die Konfiguration des Abmeldeskripts zu, wenn er eine Verbindung zum Citrix Secure Private Access Service herstellt. Einzelheiten finden Sie unter Registrierungen zur Konfiguration von Anmelde- und Abmeldeskripts. |
| EnableKerberosAuth | REG_DWORD | 0 => Standardwert. 1 => Der VPN-Client verwendet die Kerberos-Authentifizierungsmethode für die automatische Anmeldung. |
| SicBeginPort | REG_DWORD | Vermeidet Konflikte, die auftreten können, wenn Sie Ports verwenden, um Sockets zwischen dem Citrix Secure Access Client und Apps von Drittanbietern auf den Clientmaschinen zu erstellen. Der zulässige Bereich liegt zwischen 49152 und 64535 (C000 bis FC17 im Hexadezimalformat). Der VPN-Client verwendet bis zu 1000 Ports, beginnend mit SicBeginPort nur, wenn EnableWFP auch auf 1 gesetzt ist. |
Wichtig:
Sie können Registrierungsschlüssel basierend auf Ihren Bereitstellungen anwenden. Beispielsweise gilt der Registrierungsschlüssel AlwaysOnService nur für den Always-On-Dienst, wohingegen der Registrierungsschlüssel ClientControl nicht für den Always-On-Dienst gilt. Weitere Informationen finden Sie in der jeweiligen Bereitstellungsdokumentation.
secureDNSUpdategilt nur für Client-Geräte, die in eine Domäne eingebunden sind.Für den Citrix Secure Access Client für Windows 23.1.1.8 und höhere Versionen lautet der Name des Registrierungsschlüssels.
overrideIPV6DnsDropFür den Citrix Secure Access Client für Windows 22.10.1.9 und frühere Versionen lautet der Name des Registrierungsschlüssels.overrideIP6DnsDrop
Registrierungsschlüssel für den NetScaler Gateway Windows VPN-Client
In diesem Artikel
Kopiert!
Fehler!