Gateway

NetScaler Gateway Windows VPN クライアントのレジストリキー

VPN クライアントのレジストリキーは、 HKEY_LOCAL_MACHINE\ SOFTWARE\ Citrix\ Secure Access Clientの下にあります。次の表に、NetScaler Gateway VPNクライアントのレジストリキー、値、および各値の簡単な説明を示します。

レジストリキー レジストリタイプ 値と説明
AlwaysOnService REG_DWORD 1 => マシンレベルのトンネルを確立するが、ユーザーレベルのトンネルは確立しない。2 => マシンレベルのトンネルとユーザーレベルのトンネルを確立する。
AlwaysOnURL REG_SZ ユーザーが接続するNetScaler Gateway 仮想サーバーのURL。例: https://xyz.companyDomain.com
AlwaysOn REG_DWORD 1 => VPN障害時にネットワークアクセスを許可する。2=> VPN障害時にネットワークアクセスをブロックする。
locationDetection REG_DWORD 1 => 位置検出を有効にする。0 => 位置検出を無効にする。
suffixList REG_SZ イントラネットドメインのセミコロンリスト。位置検出が有効な場合に使用されます。
AlwaysOnAllowlist REG_SZ 常時接続の厳密モードでドライバーによって許可されるIPアドレスまたはFQDNのセミコロン区切りのリスト。例: *.microsoft.com, groupinfra.com
ProductVersion REG_SZ Citrix Secure Accessクライアントにインストールされている現在のバージョン。
InstallDir REG_SZ Citrix Secure Access クライアントがインストールされている場所。
userCertCAList REG_SZ 常時接続サービスのコンテキストで使用され、カスタマーはクライアント証明書の選択元となる CA のリストを指定できます。
addedRoutes/modifiedRoutes REG_SZ 内部プラグイン通信用に作成されます。ユーザーはこのキーを変更してはなりません。
ProductCode REG_SZ このキーは内部で使用されます。ユーザーはこのキーを変更してはならない
EnableAutoUpdate REG_DWORD クライアント側からプラグインアップデート機能を制御するために使用されます。0 に設定すると、自動更新機能が無効になります。1 に設定すると、ADC 構成が考慮されます。
Connected REG_DWORD 接続に成功すると、このキーは 1 に設定され、それ以外の場合は 0 に設定されます。このキーは内部で使用されます。ユーザーはこのキーを変更してはなりません。
EnableVA REG_DWORD IIPが存在する場合にCitrix 仮想アダプタを有効にする必要がある場合。このキーは内部で使用されます。ユーザーはこのキーを変更してはなりません。
DisableGA REG_DWORD 1 に設定すると、Google Analyticsが無効になります。
DisableCredProv REG_DWORD [ユーザーログオン前に常時接続] が有効になっている場合、Windows VPN プラグインは、ログオン画面にトンネルの状態を表示するための資格情報プロバイダーを追加します。この追加機能が必要ない場合は、このレジストリを作成し、1 に設定します。
ClientControl REG_DWORD 1 => ユーザーがログアウトしたり、他のゲートウェイに接続したりすることを許可します。0 => ユーザーがログアウトしたり、他のゲートウェイに接続したりすることをブロックします。
ForcedLogging REG_DWORD デバッグロギングを有効にするには、このキーを 1 に設定します。
NoDHCPRoute REG_DWORD 1 に設定すると、DHCP サーバールートは追加されません。
DisableIntuneDeviceEnrollment REG_DWORD 1 に設定すると、Intune デバイスの登録は実行されません。
HttpTimeout REG_DWORD HTTP タイムアウトは秒単位で設定されます。タイムアウトが設定されていない場合、デフォルトのタイムアウトが使用されます。デフォルトのタイムアウト値は 100 秒で、Windows 標準に基づいています。
secureDNSUpdate REG_DWORD 0 => VPN プラグインは非セキュア DNS の更新のみを試行します。1 => VPN プラグインは先にセキュアでない DNS の更新を試みます。セキュアでない DNS アップデートが失敗すると、VPN プラグインはセキュア DNS アップデートを試みます。これは 21.3.1.2 Windows プラグインビルド以降のデフォルトの動作です。2 => VPN プラグインはセキュア DNS の更新のみを試行します。
DisableIconHide REG_DWORD 1 => Citrix Workspace アプリとゲートウェイプラグインがタスクバーに表示されます。0 => ゲートウェイプラグインアイコンは、Windows向けCitrix Workspace アプリと統合されています。完全な VPN セッションを実行している場合、ゲートウェイプラグインはタスクバーに表示されません。
SecureChannelResetTimeoutSeconds REG_DWORD デフォルトでは、このレジストリ値は設定も追加もされません。「SecureChannelResetTimeoutSeconds」の値が 0xFFFFFFFF であるか、レジストリに存在しない場合、VPN プラグインは SecureChannelReset () API 呼び出しが完了するのを待ってから、データトラフィックのトンネリングを開始します。これはデフォルトの動作です。API 呼び出しが完了するまで指定された時間待ってからデータトラフィックのトンネリングを開始するには、管理者がクライアントにこのレジストリを設定して、VPN プラグインがデータトラフィックのトンネリングを開始する必要があります。
DisableDNSRoutes REG_DWORD デフォルト値 0 => VPN Plug-in は、DNS サーバーのルートが物理インターフェイスのデフォルトゲートウェイと異なる場合、ルートを追加します。ただし、Windowsクライアントマシンのトポロジーによっては、DNSサーバールートが必ずしも必要ではない場合があります。1 に設定すると、VPN プラグインは DNS サーバーに明示的なルートを追加しません。
IPv6 DNS ドロップをオーバーライド REG_DWORD 1 => IPv6 DNS トラフィックが VPN 経由で流れることを許可します。0 => IPv6 DNS トラフィックフローを制限します。
DisallowCaptivePortals REG_DWORD 1 => VPN プラグインは、VPN セッションを開始する前に Microsoft Connect テストページへの接続を試行してキャプティブポータルを確認します 。0 => VPN プラグインはキャプティブポータルのチェックをスキップします。
EnableWFP REG_DWORD デフォルト値 0 => デフォルトではDNEは有効になっています。1 => VPNプラグインはWFPを使用します。0 => VPNプラグインはDNEを使用します。
コンフィグサイズ REG_DWORD Windows クライアントは、デフォルトで 64 KB の構成ファイルサイズをサポートします。このレジストリを使用して、構成ファイルのサイズを増やします。構成ファイルのサイズがデフォルト値 (64 KB) より大きい場合は、64 KB を追加するたびに ConfigSize レジストリ値を (バイトに変換後) 5 x 64 KB に設定する必要があります。たとえば、64 KB を追加する場合は、レジストリ値を 64 x 1024 x 5 = 327680 に設定する必要があります。同様に、128 KB を追加する場合は、レジストリ値を 64 x 1024 x (5+5) = 655360 に設定する必要があります。
SecureAccessLogInScript REG_SZ Citrix Secure Accessサービスは、Citrix Secure Private Accessサービスに接続するときに、このレジストリキーを使用してログインスクリプト構成にアクセスします。詳細については、「 ログインとログアウトのスクリプト設定レジストリ」を参照してください。
SecureAccessLogOutScript REG_SZ Citrix Secure Accessサービスは、Citrix Secure Private Accessサービスに接続するときに、このレジストリキーを使用してログアウトスクリプト構成にアクセスします。詳細については、「 ログインとログアウトのスクリプト設定レジストリ」を参照してください。
EnableKerberosAuth REG_DWORD 0 => デフォルト値。1 => VPNクライアントは自動ログオンにKerberos認証方法を使用します。
SicBeginPort REG_DWORD ポートを使用してCitrix Secure Accessクライアントとクライアントマシン上のサードパーティアプリとの間でソケットを作成するときに発生する可能性のある競合を回避します。許容範囲は 49152 から 64535 (16 進数形式では C000 から FC17) です。VPN クライアントは、EnableWFP1に設定されている場合のみ、SicBeginPortから始まる最大 1000 個のポートを使用します 。

重要:

  • 展開に基づいてレジストリキーを適用できます。たとえば、AlwaysOnServiceレジストリキーは常時接続サービスにのみ適用されますが、ClientControlレジストリキーは常時接続サービスには適用されません。詳しくは、それぞれの展開に関するドキュメントを参照してください。

  • secureDNSUpdate は、ドメインに参加しているクライアントデバイスにのみ適用されます。

  • Windows 23.1.1.8 以降のバージョンの Citrix Secure Access クライアントの場合、レジストリキー名はoverrideIPV6DnsDropです。Windows 22.10.1.9以前のバージョン用のCitrix Secure Accessクライアントの場合、レジストリキー名はoverrideIP6DnsDropです。

NetScaler Gateway Windows VPN クライアントのレジストリキー

この記事の概要