Documentation Produit
Gateway
Current Release 13.1 13.0 12.1

Configuration du VPN Always On avant l’ouverture de session Windows à l’aide de la stratégie classique

March 27, 2024
Contributeur: 
C

Pré-requis

  • NetScaler Gateway et le plug-in VPN doivent être de version 12.0.51.24 ou ultérieure

  • À l’aide de la stratégie classique, vous pouvez configurer un tunnel au niveau de la machine uniquement. Pour la configuration du tunnel au niveau utilisateur, voir [lien de configuration des stratégies avancées]

Configurez le VPN Always On avant l’ouverture de session Windows à l’aide de la stratégie classique dans l’interface graphique

Le VPN Always On avant l’ouverture de session Windows prend en charge les deux configurations suivantes :

  • Authentification par certificat
  • Authentification du certificat client

Authentification basée sur un certificat

  1. Dans l’onglet Configuration, accédez à NetScaler Gateway > Virtual Servers.
  2. Sur la page Serveurs virtuels NetScaler Gateway, sélectionnez un serveur virtuel existant et cliquez sur Modifier.
  3. Sur la page Serveurs virtuels VPN, sous la section Paramètres de base, cliquez sur Modifier.
  4. Décochez la case Activer l’authentification pour désactiver l’authentification et activer le certificat de périphérique en cochant la case Activer le certificat de périphérique. Activer le certificat d'appareil

  5. Cliquez sur Ajouter pour ajouter le nom du certificat d’autorité de certification de l’émetteur de certificat de périphérique disponible à la liste.

  6. Pour lier un certificat d’autorité de certification au serveur virtuel, cliquez sur Certificat d’autorité de certification sous la section Certificat. Cliquez sur Ajouter une liaison sous la page Liaison de certificat de l’autorité de certification du serveur virtuel SSL.

  7. Cliquez Click to select pour sélectionner le certificat requis.

    Page du certificat

  8. Sélectionnez le certificat d’autorité de certification requis.

    Sélectionnez le certificat requis

  9. Cliquez sur Bind.

  10. Cliquez sur OK pour enregistrer la configuration.

Authentification basée sur certificat client

  1. Dans l’onglet Configuration, accédez à NetScaler Gateway > Virtual Servers.
  2. Sur la page Serveurs virtuels NetScaler Gateway, sélectionnez un serveur virtuel existant et cliquez sur Modifier.
  3. Dans le volet de navigation, sous Authentification, cliquez sur CERT.
  4. Dans le volet d’informations, cliquez sur Ajouter.
  5. Dans le champ Nom, saisissez le nom de la stratégie.
  6. Cliquez sur Nouveau en regard du serveur.
  7. Dans Nom, saisissez le nom du profil.
  8. Sélectionnez Désactivé en regard de Deux facteurs.
  9. Dans Nom d’utilisateur et nom de groupe, sélectionnez les valeurs, puis cliquez sur Créer.
  10. Dans la boîte de dialogue Créer une stratégie d’authentification, en regard de Expressions nommées, sélectionnez l’expression, cliquez sur Ajouter une expression, sur Créer,puis surFermer.
  11. Liez l’expression au serveur virtuel.
  12. Dans l’onglet Configuration, accédez à NetScaler Gateway> Virtual Servers.
    1. Sur la page Serveurs virtuels NetScaler Gateway, sélectionnez un serveur virtuel existant et cliquez sur Modifier.
    2. Dans la boîte de dialogue Configurer le serveur virtuel NetScaler Gateway, cliquez sur l’onglet Authentification.
    3. Cliquez sur Primaire, puis sous Détails, cliquez sur Insérer une stratégie.
    4. Dans Nom de la stratégie, sélectionnez la stratégie, puis cliquez sur OK.
    5. Sur la page Serveurs virtuels VPN, créez un profil SSL.
    6. Dans Refuser la renégociation SSL, sélectionnez NON SÉCURISÉ pour les demandes non sécurisées uniquement. Profil SSL
  13. Cliquez sur OK.

Configuration côté client

AlwaysOn, LocationDetection et SuffixList sont facultatifs et ne sont requis que si la fonctionnalité de détection d’emplacement est nécessaire.

Clé de registre Type de registre Valeurs et description
AlwaysOnService REG_DWORD 1 => Activer le service Always On sans personne utilisateur ; 2 => Activer le service Always On avec la persona de l’utilisateur
URL Alwayon REG SZ URL du serveur virtuel NetScaler Gateway auquel un utilisateur souhaite se connecter. Exemple : https://xyz.companyDomain.com
AlwaysOn REG_DWORD 1 => Autoriser l’accès au réseau en cas de défaillance du VPN ; 2=> Bloquer l’accès réseau en cas de panne VPN
locationDetection REG_DWORD 1 => Pour activer la détection de position ; 0 => Pour désactiver la détection de position
suffixList REG SZ Liste des domaines intranet séparés par des virgules. Utilisé lorsque la détection de position est activée.
Configuration du VPN Always On avant l’ouverture de session Windows à l’aide de la stratégie classique
March 27, 2024
Contributeur: 
C
March 27, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.