Gateway

Configurar Always On VPN antes del inicio de sesión de Windows mediante la directiva clásica

March 27, 2024

Contribución de:

Requisitos previos

El complemento VPN y NetScaler Gateway deben ser de la versión 12.0.51.24 y posteriores
Con la directiva clásica, solo puede configurar el túnel a nivel de máquina. Para obtener información sobre la configuración del túnel a nivel de usuario, consulte [enlace de configuración de directivas avanzadas]

Configurar Always On VPN antes del inicio de sesión de Windows mediante la directiva clásica en la GUI

Always On VPN antes del inicio de sesión de Windows admite las dos configuraciones siguientes:

Autenticación de certificados
Autenticación con certificados de cliente

Autenticación basada en certificados

En la pestaña Configuración, vaya a NetScaler Gateway > Servidores virtuales.
En la página Servidores virtuales de NetScaler Gateway, seleccione un servidor virtual existente y haga clic en Modificar.
En la página Servidores virtuales VPN, en la sección Configuración básica, haga clic en Modificar.
Desactive la casilla Habilitar autenticación para inhabilitar la autenticación y habilitar el certificado de dispositivo marcando la casilla Habilitar certificado de dispositivo.
Haga clic en Agregar para agregar a la lista el nombre del certificado de entidad emisora de certificados de dispositivo disponible.
Para vincular un certificado de CA al servidor virtual, haga clic en Certificado de CA en la sección Certificado. Haga clic en Agregar enlace en la página Enlace de certificados de CA de servidor virtual SSL.
Haga clic en Click to select para seleccionar el certificado necesario.
Seleccione el certificado de CA necesario.
Haga clic en Bind.
Haga clic en Aceptar para guardar la configuración.

Autenticación basada en certificados

En la pestaña Configuración, vaya a NetScaler Gateway > Servidores virtuales.
En la página Servidores virtuales de NetScaler Gateway, seleccione un servidor virtual existente y haga clic en Modificar.
En el panel de navegación, en Autenticación, haga clic en CERT.
En el panel de detalles, haga clic en Agregar.
En el campo Nombre, escriba un nombre para la directiva.
Haga clic en Nuevo junto al servidor.
En Nombre, escriba un nombre para el perfil.
Selecciona OFF junto a Dos factores.
En Nombre de usuario y nombre de grupo, seleccione los valores y, a continuación, haga clic en Crear.
En el cuadro de diálogo Crear directiva de autenticación, junto a Expresiones con nombre, seleccione la expresión, haga clic en Agregar expresión, haga clic en Crear y, a continuación, haga clic en Cerrar.
Enlazar la expresión al servidor virtual.
En la ficha Configuración, vaya a NetScaler Gateway> Servidores virtuales.
1. En la página Servidores virtuales de NetScaler Gateway, seleccione un servidor virtual existente y haga clic en Modificar.
2. En el cuadro de diálogo Configurar el servidor virtual NetScaler Gateway, haga clic en la pestaña Autenticación.
3. Haga clic en Principal y, en Detalles, haga clic en Insertar directiva.
4. En Nombre de la directiva, seleccione la directiva y, a continuación, haga clic en Aceptar.
5. En la página Servidores virtuales VPN, cree un perfil SSL.
6. En Denegar renegociación de SSL, seleccione NO SEGURO solo para solicitudes no seguras.
Haga clic en Aceptar.

Configuración del lado del cliente

AlwaysOn, LocationDetection y SuffixList son opcionales y solo son necesarios si se necesita la funcionalidad de detección de ubicación.

Clave del Registro	Tipo de Registro	Valores y descripción
AlwaysOnService	REG_DWORD	1 => Habilitar el servicio Always On sin una persona de usuario; 2 => Habilitar el servicio Always On con el usuario persona
Siempre en URL	REG SZ	URL del servidor virtual de NetScaler Gateway al que el usuario quiere conectarse. Ejemplo:`https://xyz.companyDomain.com`
`AlwaysOn`	REG_DWORD	1 => Permitir el acceso a la red en caso de fallo de VPN; 2=> Bloquear el acceso a la red si falla
locationDetection	REG_DWORD	1 => Para habilitar la detección de ubicación; 0 => Para inhabilitar la detección de ubicación
suffixList	REG SZ	Lista de dominios de intranet separados por comas. Se utiliza cuando la detección de ubicación está habilitada.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

NetScaler Secure Deployment Guide

Configurar Always On VPN antes del inicio de sesión de Windows mediante la directiva clásica

March 27, 2024

Contribución de:

March 27, 2024

Contribución de:

En este artículo

Requisitos previos
Configurar Always On VPN antes del inicio de sesión de Windows mediante la directiva clásica en la GUI
Configuración del lado del cliente

¿Le ha resultado útil?

NetScaler Secure Deployment Guide