Clés de registre du client VPN NetScaler Gateway pour Windows
Les clés de registre du client VPN sont disponibles sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client. Le tableau suivant répertorie les clés de registre et les valeurs du client VPN NetScaler Gateway, ainsi qu’une brève description de chaque valeur.
| Clé de registre | Type de registre | Valeurs et description |
|---|---|---|
| AlwaysOnService | REG_DWORD | 1 => Établir un tunnel au niveau machine mais pas un tunnel au niveau utilisateur. 2 => Établir un tunnel au niveau machine et un tunnel au niveau utilisateur. |
| AlwaysOnURL | REG_SZ | URL du serveur virtuel NetScaler Gateway auquel l’utilisateur souhaite se connecter. Exemple : https://xyz.companyDomain.com
|
| AlwaysOn | REG_DWORD | 1 => Autoriser l’accès réseau en cas de défaillance du VPN. 2=> Bloquer l’accès réseau en cas de panne du VPN. |
| locationDetection | REG_DWORD | 1 => Pour activer la détection de position. 0 => Pour désactiver la détection de position. |
| suffixList | REG_SZ | Liste des domaines intranet sous forme de points-virgules. Utilisé lorsque la détection de position est activée. |
| AlwaysOnAllowlist | REG_SZ | Liste séparée par des points-virgules des adresses IP ou des noms de domaine complets autorisés par le pilote en mode strict Always On. Exemples : *.microsoft.com, groupinfra.com
|
| ProductVersion | REG_SZ | Version actuelle du client Citrix Secure Access installée. |
| InstallDir | REG_SZ | Emplacement où le client Citrix Secure Access est installé. |
| userCertCAList | REG_SZ | Utilisé dans le contexte du service Always On où un client peut spécifier la liste des autorités de certification dans lesquelles choisir le certificat client. |
| addedRoutes/modifiedRoutes | REG_SZ | Créé pour la communication interne du plug-in. Les utilisateurs ne doivent pas modifier cette clé. |
| ProductCode | REG_SZ | Cette clé est utilisée en interne. Les utilisateurs ne doivent pas modifier cette clé |
| EnableAutoUpdate | REG_DWORD | Permet de contrôler la fonctionnalité de mise à jour du plug-in du côté client. Définissez cette valeur sur 0 pour désactiver la fonctionnalité de mise à jour automatique. Définissez sur 1 pour respecter la configuration ADC. |
| Connecté | REG_DWORD | En cas de connexion réussie, cette clé est définie sur 1 et sinon sur 0. Cette clé est utilisée en interne. Les utilisateurs ne doivent pas modifier cette clé. |
| EnableVA | REG_DWORD | Si l’adaptateur Citrix Virtual doit être activé lorsque IIP est présent. Cette clé est utilisée en interne. Les utilisateurs ne doivent pas modifier cette clé. |
| DisableGA | REG_DWORD | Définissez cette option sur 1 pour désactiver Google Analytics. |
| DisableCredProv | REG_DWORD | Lorsque Always On before user logon est activé, le plug-in VPN Windows ajoute le fournisseur d’informations d’identification pour afficher l’état du tunnel sur l’écran d’ouverture de session. Si vous n’avez pas besoin de cette fonctionnalité supplémentaire, créez et définissez ce registre sur 1. |
| ClientControl | REG_DWORD | 1 => Permet aux utilisateurs de se déconnecter ou de se connecter à d’autres passerelles. 0 => Bloque les utilisateurs de se déconnecter ou de se connecter à d’autres passerelles. |
| ForcedLogging | REG_DWORD | Définissez cette clé sur 1 pour activer la journalisation du débogage. |
| NoDHCPRoute | REG_DWORD | Si la valeur 1 est définie, la route du serveur DHCP n’est pas ajoutée. |
| DisableIntuneDeviceEnrollment | REG_DWORD | Si cette valeur est définie sur 1, l’inscription des appareils Intune n’est pas effectuée. |
| HttpTimeout | REG_DWORD | Le délai d’expiration HTTP est configuré en quelques secondes. Si le délai d’expiration n’est pas configuré, le délai d’expiration par défaut est utilisé. La valeur du délai d’expiration par défaut est de 100 secondes, selon les normes Windows. |
| secureDNSUpdate | REG_DWORD | 0 => Le plug-in VPN essaie uniquement la mise à jour DNS non sécurisée. 1 => Le plug-in VPN essaie d’abord la mise à jour DNS non sécurisée. Si la mise à jour DNS non sécurisée échoue, le plug-in VPN essaie ensuite la mise à jour DNS sécurisée. Il s’agit du comportement par défaut à partir de la version 21.3.1.2 du plug-in Windows. 2 => Le plug-in VPN essaie uniquement la mise à jour DNS sécurisée. |
| DisableIconHide | REG_DWORD | 1 => L’application Citrix Workspace et le plug-in de passerelle sont affichés dans la barre des tâches. 0 => L’icône du plug-in de passerelle est intégrée à l’application Citrix Workspace pour Windows. Le plug-in de passerelle n’est pas visible dans la barre des tâches lors de l’exécution d’une session VPN complète. |
| SecureChannelResetTimeoutSeconds | REG_DWORD | Par défaut, cette valeur de registre n’est ni définie ni ajoutée. Lorsque la valeur de « SecureChannelResetTimeoutSeconds » est 0xFFFFFFFF ou qu’elle n’est pas présente dans le registre, le plug-in VPN attend la fin de l’appel d’API SecureChannelReset () avant de commencer à tunneliser le trafic de données. Il s’agit du comportement par défaut. L’administrateur doit configurer ce registre sur le client pour que le plug-in VPN commence à tunnéliser le trafic de données après avoir attendu l’heure spécifiée pour la fin de l’appel d’API. |
| DisableDNSRoutes | REG_DWORD | Valeur par défaut 0 => Le plug-in VPN ajoute des routes pour les serveurs DNS s’ils sont différents de la passerelle par défaut pour une interface physique. Toutefois, en fonction de la topologie de la machine cliente Windows, les routes du serveur DNS peuvent ne pas toujours être requises. S’il est défini sur 1, le plug-in VPN n’ajoute pas de routes explicites pour les serveurs DNS. |
| overrideIPV6DnsDrop | REG_DWORD | 1 => Autoriser le trafic DNS IPv6 à passer par le VPN. 0 => Restreindre le flux de trafic DNS IPv6. |
| DisallowCaptivePortals | REG_DWORD | 1 => Le plug-in VPN vérifie la présence de portails captifs en essayant de se connecter à la page de test de Microsoft Connect avant de démarrer une session VPN. 0 => Le plug-in VPN ignore la vérification des portails captifs. |
| EnableWFP | REG_DWORD | Valeur par défaut 0 => Par défaut, DNE est activé. 1 => Le plug-in VPN utilise WFP. 0 => Le plug-in VPN utilise DNE. |
| ConfigSize | REG_DWORD | Le client Windows prend en charge la taille du fichier de configuration de 64 Ko, par défaut. Utilisez ce registre pour augmenter la taille du fichier de configuration. Si la taille du fichier de configuration est supérieure à la valeur par défaut (64 Ko), la valeur de registre ConfigSize doit être définie sur 5 x 64 Ko (après conversion en octets) pour chaque ajout de 64 Ko. Par exemple, si vous ajoutez 64 Ko supplémentaires, vous devez définir la valeur du registre sur 64 x 1024 x 5 = 327680. De même, si vous ajoutez 128 Ko, vous devez définir la valeur de registre sur 64 x 1024 x (5+5) = 655360. |
| SecureAccessLogInScript | REG_SZ | Le service Citrix Secure Access accède à la configuration du script de connexion à l’aide de cette clé de registre lorsqu’il se connecte au service Citrix Secure Private Access. Pour plus de détails, consultez la section Registres de configuration des scripts de connexion et de déconnexion. |
| SecureAccessLogOutScript | REG_SZ | Le service Citrix Secure Access accède à la configuration du script de déconnexion à l’aide de cette clé de registre lorsqu’il se connecte au service Citrix Secure Private Access. Pour plus de détails, consultez la section Registres de configuration des scripts de connexion et de déconnexion. |
| EnableKerberosAuth | REG_DWORD | 0 => Valeur par défaut.1 => Le client VPN utilise la méthode d’authentification Kerberos pour la connexion automatique. |
| SicBeginPort | REG_DWORD | Évite les conflits qui peuvent survenir lorsque vous utilisez des ports pour créer des sockets entre le client Citrix Secure Access et des applications tierces sur les machines clientes. La plage autorisée est comprise entre 49152 et 64535 (C000 à FC17 au format hexadécimal). Le client VPN utilise jusqu’à 1 000 ports à partir de SicBeginPortuniquement s’il EnableWFPest également configuré sur.1
|
Important :
Vous pouvez appliquer des clés de registre en fonction de vos déploiements. Par exemple, la clé de registre AlwaysOnService s’applique uniquement au service Always On alors que la clé de registre ClientControl ne s’applique pas au service Always On. Consultez la documentation de déploiement individuel pour plus de détails.
secureDNSUpdates’applique uniquement aux appareils clients joints à un domaine.Pour le client Citrix Secure Access pour Windows 23.1.1.8 et versions ultérieures, le nom de la clé de registre est.
overrideIPV6DnsDropPour le client Citrix Secure Access pour Windows 22.10.1.9 et versions antérieures, le nom de la clé de registre est.overrideIP6DnsDrop
Clés de registre du client VPN NetScaler Gateway pour Windows
Dans cet article
Copié !
Échec !