Claves de Registro del cliente VPN de Windows de NetScaler Gateway
Las claves de registro del cliente VPN están disponibles en HKEY_LOCAL_MACHINE\ SOFTWARE\ Citrix\ Secure Access Client. En la tabla siguiente se enumeran las claves de registro del cliente VPN de NetScaler Gateway, los valores y una breve descripción de cada valor.
Clave del Registro | Tipo de Registro | Valores y descripción |
---|---|---|
AlwaysOnService | REG_DWORD | 1 => Establezca un túnel a nivel de máquina pero no un túnel a nivel de usuario. 2 => Establecer túnel a nivel máquina y túnel de usuario. |
AlwaysOnURL | REG_SZ | URL del servidor virtual de NetScaler Gateway al que el usuario quiere conectarse. Ejemplo: https://xyz.companyDomain.com
|
AlwaysOn | REG_DWORD | 1 => Permitir acceso a la red en caso de fallo de VPN. 2=> Bloquear el acceso a la red en caso de fallo |
locationDetection | REG_DWORD | 1 => Para habilitar la detección de ubicación. 0 => Para inhabilitar la detección de ubicación. |
suffixList | REG_SZ | Lista de dominios de intranet con puntos y comas. Se utiliza cuando la detección de ubicación está habilitada. |
AlwaysOnAllowlist | REG_SZ | Lista separada por puntos y comas de las direcciones IP o FQDN permitidas por el conductor en el modo estricto Always On. Ejemplos: *.microsoft.com , groupinfra.com
|
ProductVersion | REG_SZ | Versión instalada actual del cliente Citrix Secure Access. |
InstallDir | REG_SZ | Ubicación en la que está instalado el cliente Citrix Secure Access. |
userCertCAList | REG_SZ | Se utiliza en el contexto del servicio Always On, en el que un cliente puede especificar la lista de CA para elegir el certificado de cliente. |
addedRoutes/modifiedRoutes | REG_SZ | Creado para la comunicación interna de plug-ins. Los usuarios no deben modificar esta clave. |
ProductCode | REG_SZ | Esta clave se utiliza internamente. Los usuarios no deben modificar esta clave |
EnableAutoUpdate | REG_DWORD | Se utiliza para controlar la funcionalidad de actualización de plug-ins desde el lado del cliente. Establezca en 0 para inhabilitar la funcionalidad de actualización automática. Establezca en 1 para respetar la configuración de ADC. |
Connected | REG_DWORD | Si la conexión se realiza correctamente, esta clave se establece en 1 y en 0. Esta clave se utiliza internamente. Los usuarios no deben modificar esta clave. |
EnableVA | REG_DWORD | Si el adaptador Citrix Virtual debe estar habilitado cuando IIP está presente. Esta clave se utiliza internamente. Los usuarios no deben modificar esta clave. |
DisableGA | REG_DWORD | Establezca el valor 1 para inhabilitar Google analytics. |
DisableCredProv | REG_DWORD | Cuando está habilitado Siempre activado antes del inicio de sesión del usuario, el plug-in de la VPN de Windows agrega el proveedor de credenciales para mostrar el estado del túnel en la pantalla de inicio de sesión. Si no necesita esta funcionalidad adicional, cree y defina este registro en 1. |
ClientControl | REG_DWORD | 1 => Permite a los usuarios cerrar sesión o conectarse a otras puertas de enlace. 0 => Bloquea que los usuarios cierren sesión o se conecten a otras puertas de enlace. |
ForcedLogging | REG_DWORD | Establezca esta clave en 1 para habilitar el registro de depuración. |
NoDHCPRoute | REG_DWORD | Si se establece en 1, no se agrega la ruta del servidor DHCP. |
DisableIntuneDeviceEnrollment | REG_DWORD | Si se establece en 1, no se realiza la inscripción de dispositivos Intune. |
HttpTimeout | REG_DWORD | El tiempo de espera HTTP se configura en segundos. Si el tiempo de espera no está configurado, se utiliza el tiempo de espera predeterminado. El valor de tiempo de espera predeterminado es de 100 segundos, según los estándares de Windows. |
secureDNSUpdate | REG_DWORD | 0 => El complemento de VPN solo intenta la actualización de DNS no segura. 1 => El complemento de VPN intenta primero la actualización de DNS no segura. Si la actualización de DNS no segura falla, el complemento de VPN intenta la actualización de DNS segura. Este es el comportamiento predeterminado a partir de la compilación del complemento de Windows 21.3.1.2. 2 => El plug-in de la VPN solo intenta la actualización de DNS segura. |
DisableIconHide | REG_DWORD | 1 => La aplicación Citrix Workspace y el plug-in de puerta de enlace se muestran en la barra de tareas. 0 => El icono del plug-in de puerta de enlace está integrado en la aplicación Citrix Workspace para Windows. El complemento de puerta de enlace no está visible en la barra de tareas cuando se ejecuta una sesión de VPN completa. |
SecureChannelResetTimeoutSeconds | REG_DWORD | De forma predeterminada, este valor de Registro no se establece ni se agrega. Cuando el valor de “SecureChannelResetTimeoutSeconds” es 0xFFFFFFFF o no está presente en el registro, el plug-in de la VPN espera a que finalice la llamada a la API SecureChannelReset() antes de empezar a tunelizar el tráfico de datos. Este es el comportamiento predeterminado. El administrador debe configurar este registro en el cliente para que el plug-in de la VPN comience a tunelizar el tráfico de datos después de esperar el tiempo especificado para que se complete la llamada a la API. |
DisableDNSRoutes | REG_DWORD | Valor predeterminado 0 => El plug-in de la VPN agrega rutas para los servidores DNS si son diferentes de la puerta de enlace predeterminada de una interfaz física. Sin embargo, según la topología de la máquina cliente de Windows, es posible que las rutas del servidor DNS no siempre sean necesarias.p Si se establece en 1, el complemento VPN no agrega rutas explícitas para los servidores DNS. |
overrideIPV6DnsDrop | REG_DWORD | 1 => Permitir que el tráfico DNS de IPv6 fluya a través de la VPN. 0 => Restringir el flujo de tráfico DNS de IPv6. |
DisallowCaptivePortals | REG_DWORD | 1 => El plug-in de la VPN comprueba si hay portales cautivos al intentar conectarse a la página de prueba de Microsoft Connect antes de iniciar una sesión de VPN. 0 => El plug-in de la VPN omite la comprobación de los portales cautivos. |
EnableWFP | REG_DWORD | Valor predeterminado 0 => De forma predeterminada, DNE está activado. 1 => El plug-in de VPN usa WFP. 0 => El plug-in de VPN usa DNE. |
ConfigSize | REG_DWORD | El cliente de Windows admite un tamaño de archivo de configuración de 64 KB de forma predeterminada. Utilice este Registro para aumentar el tamaño del archivo de configuración. Si el tamaño del archivo de configuración es mayor que el valor predeterminado (64 KB), el valor del Registro ConfigSize debe establecerse en 5 x 64 KB (después de convertirlo en bytes) por cada incorporación de 64 KB. Por ejemplo, si piensa agregar 64 KB más, debe establecer el valor del Registro en 64 x 1024 x 5 = 327680. Del mismo modo, si agrega 128 KB, debe establecer el valor del Registro en 64 x 1024 x (5+5) = 655360. |
SecureAccessLogInScript | REG_SZ | Citrix Secure Access Service accede a la configuración del script de inicio de sesión mediante esta clave de Registro cuando se conecta a Citrix Secure Private Access Service. Para obtener más información, consulte Registros de configuración de scripts de inicio y cierre de sesión. |
SecureAccessLogOutScript | REG_SZ | Citrix Secure Access Service accede a la configuración del script de cierre de sesión mediante esta clave de registro cuando se conecta a Citrix Secure Private Access Service. Para obtener más información, consulte Registros de configuración de scripts de inicio y cierre de sesión. |
EnableKerberosAuth | REG_DWORD | 0 => Valor predeterminado. 1 => El cliente VPN usa el método de autenticación Kerberos para el inicio de sesión automático. |
Puerto SIC Begin | REG_DWORD | Evita los conflictos que pueden surgir al utilizar puertos para crear sockets entre el cliente Citrix Secure Access y las aplicaciones de terceros en las máquinas cliente. El rango permitido es de 49152 a 64535 (de C000 a FC17 en formato hexadecimal). El cliente VPN utiliza hasta 1000 puertos a partir de SicBeginPort solo si EnableWFP también está configurado en.1
|
Importante:
Puede aplicar claves de registro en función de sus implementaciones. Por ejemplo, la clave del Registro AlwaysOnService solo se aplica al servicio Always On, mientras que la clave del Registro ClientControl no se aplica al servicio Always On. Consulte la documentación sobre implementaciones individuales para obtener más detalles.
secureDNSUpdate
solo se aplica a los dispositivos cliente unidos a un dominio.Para el cliente de Citrix Secure Access para Windows 23.1.1.8 y versiones posteriores, el nombre de la clave de Registro es.
overrideIPV6DnsDrop
Para el cliente de Citrix Secure Access para Windows 22.10.1.9 y versiones anteriores, el nombre de la clave de Registro es.overrideIP6DnsDrop