Servicio AlwaysOn para Windows
El servicio AlwaysOn para Windows permite a Citrix Gateway establecer un túnel VPN incluso antes de que los usuarios inicien sesión en un sistema Windows. Esta función habilita lo siguiente.
-
El equipo con Windows se convierte en parte de la intranet corporativa incluso antes de que los usuarios inicien sesión, lo que permite a los administradores de TI acceder al equipo cliente desde la red corporativa con fines de depuración.
-
El equipo con Windows puede verificar que las credenciales de inicio de sesión del usuario mediante el directorio activo corporativo (AD) y las credenciales de Windows en el equipo no se almacenan en caché. Además, los nuevos usuarios corporativos de AD están habilitados para iniciar sesión sin problemas en el equipo.
-
El túnel VPN para la máquina Windows permanece conectado incluso cuando diferentes usuarios inician sesión o desconectan la máquina.
Nota: El único mecanismo de autenticación admitido para la funcionalidad del servicio AlwaysOn para Windows es Autenticación de certificados con el segundo factor “desactivado”.
Nota: La función AlwaysOn admite portales cautivos para Citrix ADC 12.0, compilación 51.24 y versiones posteriores.
Configurar el servicio AlwaysOn para Windows
Para configurar el servicio AlwaysOn para Windows, realice los siguientes pasos en su equipo Windows.
-
Instale el cliente Citrix Gateway. Para obtener más información, consulte Instalación del plug-in de Citrix Gateway para Windows.
-
Instale el certificado utilizado para la autenticación de Citrix Gateway en el almacén de máquinas (cuenta de equipo).
-
Configure las siguientes claves del Registro en.[HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client]
Clave del registro - AlwaysonService; Tipo - REG DWORD; Valores posibles - 0 o 1; Descripción - 0 para inhabilitar el servicio AlwaysOn, 1 para habilitar el servicio AlwaysOn.
Clave del Registro - AlwaysOnURL; Tipo: REG DWORD
https://xyz.companyDomain.com; Valores posibles -; Descripción - URL del servidor virtual Citrix Gateway al que desea conectarse. -
Opcionalmente, puede configurar las siguientes funcionalidades:
-
VPN basada en ubicación
-
Error de acceso a la red en VPN
Para obtener información sobre la configuración de las opciones anteriores, consulteSiempre son
Nota: Las funcionalidades anteriores solo se aplican después de que el usuario se conecte al túnel VPN una vez.
-
-
Reinicie el equipo.
-
Para habilitar el registro de depuración para el servicio AlwaysOn, los administradores pueden configurar la siguiente entrada del registro en el equipo cliente:
Clave del Registro - ForcedLogging; Tipo - REG DWORD; Valores posibles - 0 o 1; Descripción - 0 para inhabilitar el registro de depuración, 1 para habilitar el registro de depuración.
Puntos a tener en cuenta
-
El servicio AlwaysOn para Windows solo se admite en el equipo Windows.
-
Si un equipo cliente no tiene conectividad a Internet, el servicio AlwaysOn espera a que la conectividad a Internet esté disponible antes de establecer el túnel VPN.
-
Si el equipo cliente está conectado a una red de portal cautivo, el servicio AlwaysOn espera a que el usuario se autentique en el portal cautivo. Después de que el usuario inicia sesión y se habilita el acceso a Internet, el servicio AlwaysOn establece el túnel VPN.