NetScaler Gateway Windows VPN クライアントのレジストリキー
VPN クライアントのレジストリキーは、 HKEY_LOCAL_MACHINE\ SOFTWARE\ Citrix\ Secure Access Clientの下にあります。次の表に、NetScaler Gateway VPNクライアントのレジストリキー、値、および各値の簡単な説明を示します。
レジストリキー | レジストリタイプ | 値と説明 |
---|---|---|
AlwaysOnService | REG_DWORD | 1 => マシンレベルのトンネルを確立するが、ユーザーレベルのトンネルは確立しない。2 => マシンレベルのトンネルとユーザーレベルのトンネルを確立する。 |
AlwaysOnURL | REG_SZ | ユーザーが接続するNetScaler Gateway 仮想サーバーのURL。例: https://xyz.companyDomain.com
|
AlwaysOn | REG_DWORD | 1 => VPN障害時にネットワークアクセスを許可する。2=> VPN障害時にネットワークアクセスをブロックする。 |
locationDetection | REG_DWORD | 1 => 位置検出を有効にする。0 => 位置検出を無効にする。 |
suffixList | REG_SZ | イントラネットドメインのセミコロンリスト。位置検出が有効な場合に使用されます。 |
AlwaysOnAllowlist | REG_SZ | 常時接続の厳密モードでドライバーによって許可されるIPアドレスまたはFQDNのセミコロン区切りのリスト。例: *.microsoft.com , groupinfra.com
|
ProductVersion | REG_SZ | Citrix Secure Accessクライアントにインストールされている現在のバージョン。 |
InstallDir | REG_SZ | Citrix Secure Access クライアントがインストールされている場所。 |
userCertCAList | REG_SZ | 常時接続サービスのコンテキストで使用され、カスタマーはクライアント証明書の選択元となる CA のリストを指定できます。 |
addedRoutes/modifiedRoutes | REG_SZ | 内部プラグイン通信用に作成されます。ユーザーはこのキーを変更してはなりません。 |
ProductCode | REG_SZ | このキーは内部で使用されます。ユーザーはこのキーを変更してはならない |
EnableAutoUpdate | REG_DWORD | クライアント側からプラグインアップデート機能を制御するために使用されます。0 に設定すると、自動更新機能が無効になります。1 に設定すると、ADC 構成が考慮されます。 |
Connected | REG_DWORD | 接続に成功すると、このキーは 1 に設定され、それ以外の場合は 0 に設定されます。このキーは内部で使用されます。ユーザーはこのキーを変更してはなりません。 |
EnableVA | REG_DWORD | IIPが存在する場合にCitrix 仮想アダプタを有効にする必要がある場合。このキーは内部で使用されます。ユーザーはこのキーを変更してはなりません。 |
DisableGA | REG_DWORD | 1 に設定すると、Google Analyticsが無効になります。 |
DisableCredProv | REG_DWORD | [ユーザーログオン前に常時接続] が有効になっている場合、Windows VPN プラグインは、ログオン画面にトンネルの状態を表示するための資格情報プロバイダーを追加します。この追加機能が必要ない場合は、このレジストリを作成し、1 に設定します。 |
ClientControl | REG_DWORD | 1 => ユーザーがログアウトしたり、他のゲートウェイに接続したりすることを許可します。0 => ユーザーがログアウトしたり、他のゲートウェイに接続したりすることをブロックします。 |
ForcedLogging | REG_DWORD | デバッグロギングを有効にするには、このキーを 1 に設定します。 |
NoDHCPRoute | REG_DWORD | 1 に設定すると、DHCP サーバールートは追加されません。 |
DisableIntuneDeviceEnrollment | REG_DWORD | 1 に設定すると、Intune デバイスの登録は実行されません。 |
HttpTimeout | REG_DWORD | HTTP タイムアウトは秒単位で設定されます。タイムアウトが設定されていない場合、デフォルトのタイムアウトが使用されます。デフォルトのタイムアウト値は 100 秒で、Windows 標準に基づいています。 |
secureDNSUpdate | REG_DWORD | 0 => VPN プラグインは非セキュア DNS の更新のみを試行します。1 => VPN プラグインは先にセキュアでない DNS の更新を試みます。セキュアでない DNS アップデートが失敗すると、VPN プラグインはセキュア DNS アップデートを試みます。これは 21.3.1.2 Windows プラグインビルド以降のデフォルトの動作です。2 => VPN プラグインはセキュア DNS の更新のみを試行します。 |
DisableIconHide | REG_DWORD | 1 => Citrix Workspace アプリとゲートウェイプラグインがタスクバーに表示されます。0 => ゲートウェイプラグインアイコンは、Windows向けCitrix Workspace アプリと統合されています。完全な VPN セッションを実行している場合、ゲートウェイプラグインはタスクバーに表示されません。 |
SecureChannelResetTimeoutSeconds | REG_DWORD | デフォルトでは、このレジストリ値は設定も追加もされません。「SecureChannelResetTimeoutSeconds」の値が 0xFFFFFFFF であるか、レジストリに存在しない場合、VPN プラグインは SecureChannelReset () API 呼び出しが完了するのを待ってから、データトラフィックのトンネリングを開始します。これはデフォルトの動作です。API 呼び出しが完了するまで指定された時間待ってからデータトラフィックのトンネリングを開始するには、管理者がクライアントにこのレジストリを設定して、VPN プラグインがデータトラフィックのトンネリングを開始する必要があります。 |
DisableDNSRoutes | REG_DWORD | デフォルト値 0 => VPN Plug-in は、DNS サーバーのルートが物理インターフェイスのデフォルトゲートウェイと異なる場合、ルートを追加します。ただし、Windowsクライアントマシンのトポロジーによっては、DNSサーバールートが必ずしも必要ではない場合があります。1 に設定すると、VPN プラグインは DNS サーバーに明示的なルートを追加しません。 |
IPv6 DNS ドロップをオーバーライド | REG_DWORD | 1 => IPv6 DNS トラフィックが VPN 経由で流れることを許可します。0 => IPv6 DNS トラフィックフローを制限します。 |
DisallowCaptivePortals | REG_DWORD | 1 => VPN プラグインは、VPN セッションを開始する前に Microsoft Connect テストページへの接続を試行してキャプティブポータルを確認します 。0 => VPN プラグインはキャプティブポータルのチェックをスキップします。 |
EnableWFP | REG_DWORD | デフォルト値 0 => デフォルトではDNEは有効になっています。1 => VPNプラグインはWFPを使用します。0 => VPNプラグインはDNEを使用します。 |
コンフィグサイズ | REG_DWORD | Windows クライアントは、デフォルトで 64 KB の構成ファイルサイズをサポートします。このレジストリを使用して、構成ファイルのサイズを増やします。構成ファイルのサイズがデフォルト値 (64 KB) より大きい場合は、64 KB を追加するたびに ConfigSize レジストリ値を (バイトに変換後) 5 x 64 KB に設定する必要があります。たとえば、64 KB を追加する場合は、レジストリ値を 64 x 1024 x 5 = 327680 に設定する必要があります。同様に、128 KB を追加する場合は、レジストリ値を 64 x 1024 x (5+5) = 655360 に設定する必要があります。 |
SecureAccessLogInScript | REG_SZ | Citrix Secure Accessサービスは、Citrix Secure Private Accessサービスに接続するときに、このレジストリキーを使用してログインスクリプト構成にアクセスします。詳細については、「 ログインとログアウトのスクリプト設定レジストリ」を参照してください。 |
SecureAccessLogOutScript | REG_SZ | Citrix Secure Accessサービスは、Citrix Secure Private Accessサービスに接続するときに、このレジストリキーを使用してログアウトスクリプト構成にアクセスします。詳細については、「 ログインとログアウトのスクリプト設定レジストリ」を参照してください。 |
EnableKerberosAuth | REG_DWORD | 0 => デフォルト値。1 => VPNクライアントは自動ログオンにKerberos認証方法を使用します。 |
SicBeginPort | REG_DWORD | ポートを使用してCitrix Secure Accessクライアントとクライアントマシン上のサードパーティアプリとの間でソケットを作成するときに発生する可能性のある競合を回避します。許容範囲は 49152 から 64535 (16 進数形式では C000 から FC17) です。VPN クライアントは、EnableWFP が1 に設定されている場合のみ、SicBeginPort から始まる最大 1000 個のポートを使用します 。 |
重要:
展開に基づいてレジストリキーを適用できます。たとえば、AlwaysOnServiceレジストリキーは常時接続サービスにのみ適用されますが、ClientControlレジストリキーは常時接続サービスには適用されません。詳しくは、それぞれの展開に関するドキュメントを参照してください。
secureDNSUpdate
は、ドメインに参加しているクライアントデバイスにのみ適用されます。Windows 23.1.1.8 以降のバージョンの Citrix Secure Access クライアントの場合、レジストリキー名は
overrideIPV6DnsDrop
です。Windows 22.10.1.9以前のバージョン用のCitrix Secure Accessクライアントの場合、レジストリキー名はoverrideIP6DnsDrop
です。
NetScaler Gateway Windows VPN クライアントのレジストリキー
この記事の概要
コピー完了
コピー失敗