Produktdokumentation
Gateway
Current Release 13.1 13.0 12.1

Konfigurieren Sie Always On VPN vor der Windows-Anmeldung mithilfe der klassischen Richtlinie

March 27, 2024
Beitrag von: 
C

Voraussetzungen

  • NetScaler Gateway und VPN-Plug-in müssen Version 12.0.51.24 und höher sein

  • Mithilfe der klassischen Richtlinie können Sie nur Tunnel auf Maschinenebene konfigurieren. Informationen zur Tunnelkonfiguration auf Benutzerebene finden Sie unter [Link zur erweiterten Richtlinienkonfiguration]

Konfigurieren Sie Always On VPN vor der Windows-Anmeldung mithilfe der klassischen Richtlinie in der GUI

Always On VPN vor Windows Logon unterstützt die folgenden beiden Konfigurationen:

  • Gerätezertifikat-Authentifizierung
  • Clientzertifikatauthentifizierung

Gerätezertifikatbasierte Authentifizierung

  1. Navigieren Sie auf der Registerkarte Konfiguration zu NetScaler Gateway > Virtuelle Server.
  2. Wählen Sie auf der Seite NetScaler Gateway Virtual Servers einen vorhandenen virtuellen Server aus und klicken Sie auf Bearbeiten.
  3. Klicken Sie auf der Seite Virtuelle VPN-Server im Abschnitt Grundeinstellungen auf Bearbeiten.
  4. Deaktivieren Sie das Kästchen Authentifizierung aktivieren, um die Authentifizierung zu deaktivieren und das Gerätezertifikat zu aktivieren, indem Sie das Kontrollkästchen Enable Device Certificate aktivieren. Gerätezertifikat aktivieren

  5. Klicken Sie auf Hinzufügen, um den CA-Zertifikatsnamen des Ausstellers des verfügbaren Gerätezertifikats zur Liste hinzuzufügen.

  6. Um ein CA-Zertifikat an den virtuellen Server zu binden, klicken Sie im Abschnitt Zertifikat auf CA-Zertifikat. Klicken Sie auf der Seite SSL Virtual Server CA Certificate Binding auf Bindung hinzufügen.

  7. Klicken Sie hier Click to select, um das erforderliche Zertifikat auszuwählen.

    Seite "Zertifikat"

  8. Wählen Sie das erforderliche CA-Zertifikat aus.

    Wählen Sie das erforderliche Zertifikat

  9. Klicken Sie auf Bind.

  10. Klicken Sie auf OK, um die Konfiguration zu speichern.

Clientzertifikatbasierte Authentifizierung

  1. Navigieren Sie auf der Registerkarte Konfiguration zu NetScaler Gateway > Virtuelle Server.
  2. Wählen Sie auf der Seite NetScaler Gateway Virtual Servers einen vorhandenen virtuellen Server aus und klicken Sie auf Bearbeiten.
  3. Klicken Sie im Navigationsbereich unter Authentifizierung auf CERT.
  4. Klicken Sie im Detailbereich auf Hinzufügen.
  5. Geben Sie im Feld Name einen Namen für die Richtlinie ein.
  6. Klicken Sie neben dem Server auf Neu.
  7. Geben Sie im Feld Name einen Namen für das Profil ein.
  8. Wählen Sie neben Two Factor OFF.
  9. Wählen Sie unter Benutzername und Gruppennamedie Werte aus und klicken Sie dann auf Erstellen.
  10. Wählen Sie im Dialogfeld Authentifizierungsrichtlinie erstellen neben Benannte Ausdrücke den Ausdruck aus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellen und dann auf Schließen.
  11. Binden Sie den Ausdruck an den virtuellen Server.
  12. Navigieren Sie auf der Registerkarte Konfiguration zu NetScaler Gateway > Virtuelle Server.
    1. Wählen Sie auf der Seite NetScaler Gateway Virtual Servers einen vorhandenen virtuellen Server aus und klicken Sie auf Bearbeiten.
    2. Klicken Sie im Dialogfeld NetScaler Gateway Virtual Server konfigurieren auf die Registerkarte Authentifizierung.
    3. Klicken Sie auf Primär und unter Details auf Richtlinie einfügen.
    4. Wählen Sie unter Richtlinienname die Richtlinie aus, und klicken Sie dann auf OK.
    5. Erstellen Sie auf der Seite VPN Virtual Servers ein SSL-Profil.
    6. Wählen Sie unter SSL-Neuverhandlung verweigern die Option NONSECURE nur für nicht sichere Anfragen aus. SSL-Profil
  13. Klicken Sie auf OK.

Clientseitige Konfiguration

AlwaysOn, LocationDetection und SuffixList Registern sind optional und nur erforderlich, wenn die Standorterkennungsfunktion benötigt wird.

Registrierungsschlüssel Registrierungstyp Werte und Beschreibung
AlwaysOnService REG_DWORD 1 => Always On Dienst ohne Benutzerpersönlichkeit aktivieren; 2 => Always On Dienst mit User Persona aktivieren
AlwayOnURL REG SZ URL des virtuellen NetScaler Gateway-Servers, mit dem ein Benutzer eine Verbindung herstellen möchte. Beispiel:https://xyz.companyDomain.com
AlwaysOn REG_DWORD 1 => Netzwerkzugriff bei VPN-Fehler zulassen; 2=> Netzwerkzugriff bei VPN-Fehler blockieren
locationDetection REG_DWORD 1 => Um die Standorterkennung zu aktivieren; 0 => Um die Standorterkennung zu deaktivieren
suffixList REG SZ Kommagetrennte Liste von Intranet-Domains. Wird verwendet, wenn die Standorterkennung aktiviert ist.
Konfigurieren Sie Always On VPN vor der Windows-Anmeldung mithilfe der klassischen Richtlinie
March 27, 2024
Beitrag von: 
C
March 27, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.