Gateway

Claves de Registro del cliente VPN de Windows de NetScaler Gateway

Las claves de registro del cliente VPN están disponibles en HKEY_LOCAL_MACHINE\ SOFTWARE\ Citrix\ Secure Access Client. En la tabla siguiente se enumeran las claves de registro del cliente VPN de NetScaler Gateway, los valores y una breve descripción de cada valor.

Clave del Registro Tipo de Registro Valores y descripción
AlwaysOnService REG_DWORD 1 => Establezca un túnel a nivel de máquina pero no un túnel a nivel de usuario. 2 => Establecer túnel a nivel máquina y túnel de usuario.
AlwaysOnURL REG_SZ URL del servidor virtual de NetScaler Gateway al que el usuario quiere conectarse. Ejemplo: https://xyz.companyDomain.com
AlwaysOn REG_DWORD 1 => Permitir acceso a la red en caso de fallo de VPN. 2=> Bloquear el acceso a la red en caso de fallo
locationDetection REG_DWORD 1 => Para habilitar la detección de ubicación. 0 => Para inhabilitar la detección de ubicación.
suffixList REG_SZ Lista de dominios de intranet con puntos y comas. Se utiliza cuando la detección de ubicación está habilitada.
AlwaysOnAllowlist REG_SZ Lista separada por puntos y comas de las direcciones IP o FQDN permitidas por el conductor en el modo estricto Always On. Ejemplos: *.microsoft.com, groupinfra.com
ProductVersion REG_SZ Versión instalada actual del cliente Citrix Secure Access.
InstallDir REG_SZ Ubicación en la que está instalado el cliente Citrix Secure Access.
userCertCAList REG_SZ Se utiliza en el contexto del servicio Always On, en el que un cliente puede especificar la lista de CA para elegir el certificado de cliente.
addedRoutes/modifiedRoutes REG_SZ Creado para la comunicación interna de plug-ins. Los usuarios no deben modificar esta clave.
ProductCode REG_SZ Esta clave se utiliza internamente. Los usuarios no deben modificar esta clave
EnableAutoUpdate REG_DWORD Se utiliza para controlar la funcionalidad de actualización de plug-ins desde el lado del cliente. Establezca en 0 para inhabilitar la funcionalidad de actualización automática. Establezca en 1 para respetar la configuración de ADC.
Connected REG_DWORD Si la conexión se realiza correctamente, esta clave se establece en 1 y en 0. Esta clave se utiliza internamente. Los usuarios no deben modificar esta clave.
EnableVA REG_DWORD Si el adaptador Citrix Virtual debe estar habilitado cuando IIP está presente. Esta clave se utiliza internamente. Los usuarios no deben modificar esta clave.
DisableGA REG_DWORD Establezca el valor 1 para inhabilitar Google analytics.
DisableCredProv REG_DWORD Cuando está habilitado Siempre activado antes del inicio de sesión del usuario, el plug-in de la VPN de Windows agrega el proveedor de credenciales para mostrar el estado del túnel en la pantalla de inicio de sesión. Si no necesita esta funcionalidad adicional, cree y defina este registro en 1.
ClientControl REG_DWORD 1 => Permite a los usuarios cerrar sesión o conectarse a otras puertas de enlace. 0 => Bloquea que los usuarios cierren sesión o se conecten a otras puertas de enlace.
ForcedLogging REG_DWORD Establezca esta clave en 1 para habilitar el registro de depuración.
NoDHCPRoute REG_DWORD Si se establece en 1, no se agrega la ruta del servidor DHCP.
DisableIntuneDeviceEnrollment REG_DWORD Si se establece en 1, no se realiza la inscripción de dispositivos Intune.
HttpTimeout REG_DWORD El tiempo de espera HTTP se configura en segundos. Si el tiempo de espera no está configurado, se utiliza el tiempo de espera predeterminado. El valor de tiempo de espera predeterminado es de 100 segundos, según los estándares de Windows.
secureDNSUpdate REG_DWORD 0 => El complemento de VPN solo intenta la actualización de DNS no segura. 1 => El complemento de VPN intenta primero la actualización de DNS no segura. Si la actualización de DNS no segura falla, el complemento de VPN intenta la actualización de DNS segura. Este es el comportamiento predeterminado a partir de la compilación del complemento de Windows 21.3.1.2. 2 => El plug-in de la VPN solo intenta la actualización de DNS segura.
DisableIconHide REG_DWORD 1 => La aplicación Citrix Workspace y el plug-in de puerta de enlace se muestran en la barra de tareas. 0 => El icono del plug-in de puerta de enlace está integrado en la aplicación Citrix Workspace para Windows. El complemento de puerta de enlace no está visible en la barra de tareas cuando se ejecuta una sesión de VPN completa.
SecureChannelResetTimeoutSeconds REG_DWORD De forma predeterminada, este valor de Registro no se establece ni se agrega. Cuando el valor de “SecureChannelResetTimeoutSeconds” es 0xFFFFFFFF o no está presente en el registro, el plug-in de la VPN espera a que finalice la llamada a la API SecureChannelReset() antes de empezar a tunelizar el tráfico de datos. Este es el comportamiento predeterminado. El administrador debe configurar este registro en el cliente para que el plug-in de la VPN comience a tunelizar el tráfico de datos después de esperar el tiempo especificado para que se complete la llamada a la API.
DisableDNSRoutes REG_DWORD Valor predeterminado 0 => El plug-in de la VPN agrega rutas para los servidores DNS si son diferentes de la puerta de enlace predeterminada de una interfaz física. Sin embargo, según la topología de la máquina cliente de Windows, es posible que las rutas del servidor DNS no siempre sean necesarias.p Si se establece en 1, el complemento VPN no agrega rutas explícitas para los servidores DNS.
overrideIPV6DnsDrop REG_DWORD 1 => Permitir que el tráfico DNS de IPv6 fluya a través de la VPN. 0 => Restringir el flujo de tráfico DNS de IPv6.
DisallowCaptivePortals REG_DWORD 1 => El plug-in de la VPN comprueba si hay portales cautivos al intentar conectarse a la página de prueba de Microsoft Connect antes de iniciar una sesión de VPN. 0 => El plug-in de la VPN omite la comprobación de los portales cautivos.
EnableWFP REG_DWORD Valor predeterminado 0 => De forma predeterminada, DNE está activado. 1 => El plug-in de VPN usa WFP. 0 => El plug-in de VPN usa DNE.
ConfigSize REG_DWORD El cliente de Windows admite un tamaño de archivo de configuración de 64 KB de forma predeterminada. Utilice este Registro para aumentar el tamaño del archivo de configuración. Si el tamaño del archivo de configuración es mayor que el valor predeterminado (64 KB), el valor del Registro ConfigSize debe establecerse en 5 x 64 KB (después de convertirlo en bytes) por cada incorporación de 64 KB. Por ejemplo, si piensa agregar 64 KB más, debe establecer el valor del Registro en 64 x 1024 x 5 = 327680. Del mismo modo, si agrega 128 KB, debe establecer el valor del Registro en 64 x 1024 x (5+5) = 655360.
SecureAccessLogInScript REG_SZ Citrix Secure Access Service accede a la configuración del script de inicio de sesión mediante esta clave de Registro cuando se conecta a Citrix Secure Private Access Service. Para obtener más información, consulte Registros de configuración de scripts de inicio y cierre de sesión.
SecureAccessLogOutScript REG_SZ Citrix Secure Access Service accede a la configuración del script de cierre de sesión mediante esta clave de registro cuando se conecta a Citrix Secure Private Access Service. Para obtener más información, consulte Registros de configuración de scripts de inicio y cierre de sesión.
EnableKerberosAuth REG_DWORD 0 => Valor predeterminado. 1 => El cliente VPN usa el método de autenticación Kerberos para el inicio de sesión automático.
Puerto SIC Begin REG_DWORD Evita los conflictos que pueden surgir al utilizar puertos para crear sockets entre el cliente Citrix Secure Access y las aplicaciones de terceros en las máquinas cliente. El rango permitido es de 49152 a 64535 (de C000 a FC17 en formato hexadecimal). El cliente VPN utiliza hasta 1000 puertos a partir de SicBeginPortsolo si EnableWFPtambién está configurado en.1

Importante:

  • Puede aplicar claves de registro en función de sus implementaciones. Por ejemplo, la clave del Registro AlwaysOnService solo se aplica al servicio Always On, mientras que la clave del Registro ClientControl no se aplica al servicio Always On. Consulte la documentación sobre implementaciones individuales para obtener más detalles.

  • secureDNSUpdate solo se aplica a los dispositivos cliente unidos a un dominio.

  • Para el cliente de Citrix Secure Access para Windows 23.1.1.8 y versiones posteriores, el nombre de la clave de Registro es.overrideIPV6DnsDrop Para el cliente de Citrix Secure Access para Windows 22.10.1.9 y versiones anteriores, el nombre de la clave de Registro es.overrideIP6DnsDrop

Claves de Registro del cliente VPN de Windows de NetScaler Gateway

En este artículo