AlwaysOn-VPN vor Windows-Anmeldung (Formal AlwaysOn-Dienst)
Die AlwaysOn-VPN-Funktion vor Windows-Anmeldung ermöglicht es dem Benutzer, einen VPN-Tunnel auf Computerebene einzurichten, noch bevor sich ein Benutzer bei einem Windows-System anmeldet. Der Tunnel bleibt aktiv, bis die Maschine herunterfährt. Nach der Benutzeranmeldung wird der VPN-Tunnel auf Gerätebene von einem VPN-Tunnel auf Benutzerebene übernommen. Nachdem sich der Benutzer abgemeldet hat, wird der Tunnel auf Benutzerebene abgerissen und ein Geräteebenentunnel eingerichtet. AlwaysOn VPN vor der Windows-Anmeldung kann nur mithilfe erweiterter Richtlinien konfiguriert werden. Einzelheiten finden Sie unter Konfigurieren von AlwaysOn-VPN vor der Windows-Anmeldung.
AlwaysOn VPN vor der Windows-Anmeldung umfasst Folgendes:
- Windows-Computer können die Anmeldeinformationen des Benutzers mithilfe von Active Directory (Active Directory) überprüfen, und Windows-Anmeldeinformationen auf dem Computer werden nicht zwischengespeichert. Außerdem können neue unternehmenseigene AD-Benutzer nahtlos am Computer anmelden.
- Der Windows-Computer wird bereits vor der Anmeldung zum Unternehmensintranet, sodass IT-Administratoren zum Debuggen über das Unternehmensnetzwerk auf den Clientcomputer zugreifen können.
- VPN-Tunnel für eine Windows-Maschine bleibt verbunden, auch wenn sich verschiedene Benutzer beim Computer anmelden oder abmelden.
Zu beachtenswerte Punkte:
- Citrix Gateway und VPN-Plug-In müssen Version 13.0.41.20 und höher sein.
- Wenn ein Clientcomputer keine Internetverbindung hat, wartet AlwaysOn VPN vor der Windows-Anmeldung darauf, dass die Internetverbindung verfügbar ist, bevor der VPN-Tunnel eingerichtet wird.
- Wenn ein Clientcomputer mit einem Captive Portal-Netzwerk verbunden ist, wartet AlwaysOn VPN vor der Windows-Anmeldung auf die Authentifizierung des Benutzers beim Captive Portal. Nachdem sich der Benutzer anmeldet und der Internetzugriff aktiviert ist, richtet AlwaysOn VPN vor der Windows-Anmeldung den VPN-Tunnel ein.
- AlwaysOn VPN vor Windows-Anmeldefunktion unterstützt Captive Portale für Citrix ADC.
- Wenn die Option für zwischengespeicherte Anmeldeinformationen für Windows nicht aktiviert ist, können sich Benutzer in den folgenden Szenarien nicht anmelden:
- Maschine hat keine Internetverbindung
- Maschine ist mit einem Captive Portal-Netzwerk verbunden
Bildschirm des Windows-Anmeldeinformations-Managers nach AlwaysOn VPN vor der Windows-Anmeldekonfiguration
Beim Konfigurieren der AlwaysOn-VPN-Funktion vor Windows-Anmeldung wird der Windows-Anmeldeinformationen Manager-Bildschirm wie folgt geändert.
Wenn Sie auf dem Anmeldebildschirm auf Anmeldeoptionen klicken, werden die folgenden Informationen angezeigt:
- Das Citrix Gateway-Symbol schlägt vor, ob der Computer mit Citrix Gateway verbunden ist oder nicht.
- Je nach Benutzerkonfigurationsmodus wird eine der folgenden Anweisungen auf dem Anmeldebildschirm angezeigt.
- Citrix Gateway ist im Dienstmodus verbunden
- Citrix Gateway ist im Benutzermodus verbunden