Clés de registre du client VPN NetScaler Gateway pour Windows
Les clés de registre du client VPN sont disponibles sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client. Le tableau suivant répertorie les clés de registre et les valeurs du client VPN NetScaler Gateway pour Windows, ainsi qu’une brève description de chaque valeur.
| Clé de registre | Type de registre | Valeurs et description |
|---|---|---|
| addedRoutes/modifiedRoutes | REG_SZ | Créé pour la communication interne du plug-in. Les utilisateurs ne doivent pas modifier cette clé. |
| AlwaysOnService | REG_DWORD | 1 => Établir un tunnel au niveau machine mais pas un tunnel au niveau utilisateur. 2 => Établir un tunnel au niveau machine et un tunnel au niveau utilisateur. |
| AlwaysOnURL | REG_SZ | URL du serveur virtuel NetScaler Gateway auquel l’utilisateur souhaite se connecter. Exemple : https://xyz.companyDomain.com
|
| AlwaysOn | REG_DWORD | 1 => Autoriser l’accès réseau en cas de défaillance du VPN. 2=> Bloquer l’accès réseau en cas de panne du VPN. |
| AlwaysOnAllowlist | REG_SZ | Liste séparée par des points-virgules des adresses IP ou des noms de domaine complets autorisés par le pilote en mode strict Always On. Exemples : *.microsoft.com, groupinfra.com
|
| ClientControl | REG_DWORD | 1 => Permet aux utilisateurs de se déconnecter ou de se connecter à d’autres passerelles. 0 => Bloque les utilisateurs de se déconnecter ou de se connecter à d’autres passerelles. |
| ConfigSize | REG_DWORD | Le client Windows prend en charge la taille du fichier de configuration de 64 Ko, par défaut. Utilisez ce registre pour augmenter la taille du fichier de configuration. Si la taille du fichier de configuration est supérieure à la valeur par défaut (64 Ko), la valeur de registre ConfigSize doit être définie sur 5 x 64 Ko (après conversion en octets) pour chaque ajout de 64 Ko. Par exemple, si vous ajoutez 64 Ko supplémentaires, vous devez définir la valeur du registre sur 64 x 1024 x 5 = 327680. De même, si vous ajoutez 128 Ko, vous devez définir la valeur de registre sur 64 x 1024 x (5+5) = 655360. |
| Connecté | REG_DWORD | En cas de connexion réussie, cette clé est définie sur 1 et sinon sur 0. Cette clé est utilisée en interne. Les utilisateurs ne doivent pas modifier cette clé. |
| DisableGA | REG_DWORD | Définissez cette option sur 1 pour désactiver Google Analytics. |
| DisableCredProv | REG_DWORD | Lorsque Always On before user logon est activé, le plug-in VPN Windows ajoute le fournisseur d’informations d’identification pour afficher l’état du tunnel sur l’écran d’ouverture de session. Si vous n’avez pas besoin de cette fonctionnalité supplémentaire, créez et définissez ce registre sur 1. |
| DisableIconHide | REG_DWORD | 1 => L’application Citrix Workspace et le plug-in de passerelle sont affichés dans la barre des tâches. 0 => L’icône du plug-in de passerelle est intégrée à l’application Citrix Workspace pour Windows. Le plug-in de passerelle n’est pas visible dans la barre des tâches lors de l’exécution d’une session VPN complète. |
| DisableDNSRoutes | REG_DWORD | Valeur par défaut 0 => Le plug-in VPN ajoute des routes pour les serveurs DNS s’ils sont différents de la passerelle par défaut pour une interface physique. Toutefois, en fonction de la topologie de la machine cliente Windows, les routes du serveur DNS peuvent ne pas toujours être requises. S’il est défini sur 1, le plug-in VPN n’ajoute pas de routes explicites pour les serveurs DNS. |
| DisallowCaptivePortals | REG_DWORD | 1 => Le plug-in VPN vérifie la présence de portails captifs en essayant de se connecter à la page de test de Microsoft Connect avant de démarrer une session VPN. 0 => Le plug-in VPN ignore la vérification des portails captifs. |
| DisableIntuneDeviceEnrollment | REG_DWORD | Si cette valeur est définie sur 1, l’inscription des appareils Intune n’est pas effectuée. |
| EnableAutoUpdate | REG_DWORD | Permet de contrôler la fonctionnalité de mise à jour du plug-in du côté client. Définissez cette valeur sur 0 pour désactiver la fonctionnalité de mise à jour automatique. Définissez sur 1 pour respecter la configuration ADC. |
| EnableKerberosAuth | REG_DWORD | 0 => Valeur par défaut.1 => Le client VPN utilise la méthode d’authentification Kerberos pour la connexion automatique. |
| EnableVA | REG_DWORD | Si l’adaptateur Citrix Virtual doit être activé lorsque IIP est présent. Cette clé est utilisée en interne. Les utilisateurs ne doivent pas modifier cette clé. |
| EnableWFP | REG_DWORD | Valeur par défaut 0 => Par défaut, DNE est activé. 1 => Le plug-in VPN utilise WFP. 0 => Le plug-in VPN utilise DNE. |
| ExcludeDomainsFromTunnel (Technical Preview) | REG_SZ | Exclut le trafic de domaines spécifiques du tunneling via le client Citrix Secure Access. Si example.com est un domaine intranet et que vous souhaitez exclure des applications spécifiques telles que sshhost.example.com, rdphost.example.com, *.ftphost.example.com, vous pouvez utiliser ce registre. Assurez-vous de définir la valeur de registre sur une liste de noms de domaine ou de modèles séparés par une virgule. |
| ForcedLogging | REG_DWORD | Définissez cette clé sur 1 pour activer la journalisation du débogage. |
| HttpTimeout | REG_DWORD | Le délai d’expiration HTTP est configuré en quelques secondes. Si le délai d’expiration n’est pas configuré, le délai d’expiration par défaut est utilisé. La valeur du délai d’expiration par défaut est de 100 secondes, selon les normes Windows. |
| InstallDir | REG_SZ | Emplacement où le client Citrix Secure Access est installé. |
| locationDetection | REG_DWORD | 1 => Pour activer la détection de position. 0 => Pour désactiver la détection de position. |
| NoDHCPRoute | REG_DWORD | Si la valeur 1 est définie, la route du serveur DHCP n’est pas ajoutée. |
| overrideIPV6DnsDrop | REG_DWORD | 1 => Autoriser le trafic DNS IPv6 à passer par le VPN. 0 => Restreindre le flux de trafic DNS IPv6. |
| OverrideSpoofIPRange | Nécessite des entrées en anglais | Détecte s’il existe des conflits dans la plage d’adresses IP usurpées par défaut ou configurée par l’administrateur et applique une nouvelle plage d’adresses IP usurpées. |
| ProductVersion | REG_SZ | Version actuelle du client Citrix Secure Access installée. |
| ProductCode | REG_SZ | Cette clé est utilisée en interne. Les utilisateurs ne doivent pas modifier cette clé. |
| secureDNSUpdate | REG_DWORD | 0 => Le plug-in VPN essaie uniquement la mise à jour DNS non sécurisée. 1 => Le plug-in VPN essaie d’abord la mise à jour DNS non sécurisée. Si la mise à jour DNS non sécurisée échoue, le plug-in VPN essaie ensuite la mise à jour DNS sécurisée. Il s’agit du comportement par défaut à partir de la version 21.3.1.2 du plug-in Windows. 2 => Le plug-in VPN essaie uniquement la mise à jour DNS sécurisée. |
| SecureChannelResetTimeoutSeconds | REG_DWORD | Par défaut, cette valeur de registre n’est ni définie ni ajoutée. Lorsque la valeur de « SecureChannelResetTimeoutSeconds » est 0xFFFFFFFF ou qu’elle n’est pas présente dans le registre, le plug-in VPN attend la fin de l’appel d’API SecureChannelReset () avant de commencer à tunneliser le trafic de données. Il s’agit du comportement par défaut. L’administrateur doit configurer ce registre sur le client pour que le plug-in VPN commence à tunnéliser le trafic de données après avoir attendu l’heure spécifiée pour la fin de l’appel d’API. |
| SecureAccessLogInScript | REG_SZ | Le service Citrix Secure Access accède à la configuration du script de connexion à l’aide de cette clé de registre lorsqu’il se connecte au service Citrix Secure Private Access. Pour plus de détails, consultez la section Registres de configuration des scripts de connexion et de déconnexion. |
| SecureAccessLogOutScript | REG_SZ | Le service Citrix Secure Access accède à la configuration du script de déconnexion à l’aide de cette clé de registre lorsqu’il se connecte au service Citrix Secure Private Access. Pour plus de détails, consultez la section Registres de configuration des scripts de connexion et de déconnexion. |
| suffixList | REG_SZ | Liste des domaines intranet sous forme de points-virgules. Utilisé lorsque la détection de position est activée. |
| SicBeginPort | REG_DWORD | Évite les conflits qui peuvent survenir lorsque vous utilisez des ports pour créer des sockets entre le client Citrix Secure Access et des applications tierces sur les machines clientes. La plage autorisée est comprise entre 49152 et 64535 (C000 à FC17 au format hexadécimal). Le client VPN utilise jusqu’à 1 000 ports à partir de SicBeginPortuniquement s’il EnableWFPest également configuré sur.1
|
| userCertCAList | REG_SZ | Utilisé dans le contexte du service Always On où un client peut spécifier la liste des autorités de certification dans lesquelles choisir le certificat client. |
Important :
Vous pouvez appliquer des clés de registre en fonction de vos déploiements. Par exemple, la clé de registre AlwaysOnService s’applique uniquement au service Always On alors que la clé de registre ClientControl ne s’applique pas au service Always On. Consultez la documentation de déploiement individuel pour plus de détails.
secureDNSUpdates’applique uniquement aux appareils clients joints à un domaine.Pour le client Citrix Secure Access pour Windows 23.1.1.8 et versions ultérieures, le nom de la clé de registre est.
overrideIPV6DnsDropPour le client Citrix Secure Access pour Windows 22.10.1.9 et versions antérieures, le nom de la clé de registre est.overrideIP6DnsDrop
Clés de registre du client VPN NetScaler Gateway pour Windows
Dans cet article
Copié !
Échec !