NetScaler Gateway Windows VPN クライアントのレジストリキー
VPN クライアントのレジストリキーは、 HKEY_LOCAL_MACHINE\ SOFTWARE\ Citrix\ Secure Access Clientの下にあります。次の表は、NetScaler Gateway Windows VPNクライアントのレジストリキー、値、および各値の簡単な説明を示しています。
| レジストリキー | レジストリタイプ | 値と説明 |
|---|---|---|
| addedRoutes/modifiedRoutes | REG_SZ | 内部プラグイン通信用に作成されます。ユーザーはこのキーを変更してはなりません。 |
| AlwaysOnService | REG_DWORD | 1 => マシンレベルのトンネルを確立するが、ユーザーレベルのトンネルは確立しない。2 => マシンレベルのトンネルとユーザーレベルのトンネルを確立する。 |
| AlwaysOnURL | REG_SZ | ユーザーが接続するNetScaler Gateway 仮想サーバーのURL。例: https://xyz.companyDomain.com
|
| AlwaysOn | REG_DWORD | 1 => VPN障害時にネットワークアクセスを許可する。2=> VPN障害時にネットワークアクセスをブロックする。 |
| AlwaysOnAllowlist | REG_SZ | 常時接続の厳密モードでドライバーによって許可されるIPアドレスまたはFQDNのセミコロン区切りのリスト。 |
| ClientControl | REG_DWORD | 1 => ユーザーがログアウトしたり、他のゲートウェイに接続したりすることを許可します。0 => ユーザーがログアウトしたり、他のゲートウェイに接続したりすることをブロックします。 |
| コンフィグサイズ | REG_DWORD | Windows クライアントは、デフォルトで 64 KB の構成ファイルサイズをサポートします。このレジストリを使用して、構成ファイルのサイズを増やします。構成ファイルのサイズがデフォルト値 (64 KB) より大きい場合は、64 KB を追加するたびに ConfigSize レジストリ値を (バイトに変換後) 5 x 64 KB に設定する必要があります。たとえば、64 KB を追加する場合は、レジストリ値を 64 x 1024 x 5 = 327680 に設定する必要があります。同様に、128 KB を追加する場合は、レジストリ値を 64 x 1024 x (5+5) = 655360 に設定する必要があります。 |
| Connected | REG_DWORD | 接続に成功すると、このキーは 1 に設定され、それ以外の場合は 0 に設定されます。このキーは内部で使用されます。ユーザーはこのキーを変更してはなりません。 |
| DisableGA | REG_DWORD | 1 に設定すると、Google Analyticsが無効になります。 |
| DisableCredProv | REG_DWORD | [ユーザーログオン前に常時接続] が有効になっている場合、Windows VPN プラグインは、ログオン画面にトンネルの状態を表示するための資格情報プロバイダーを追加します。この追加機能が必要ない場合は、このレジストリを作成し、1 に設定します。 |
| DisableIconHide | REG_DWORD | 1 => Citrix Workspace アプリとゲートウェイプラグインがタスクバーに表示されます。0 => ゲートウェイプラグインアイコンは、Windows向けCitrix Workspace アプリと統合されています。完全な VPN セッションを実行している場合、ゲートウェイプラグインはタスクバーに表示されません。 |
| DisableDNSRoutes | REG_DWORD | デフォルト値 0 => VPN Plug-in は、DNS サーバーのルートが物理インターフェイスのデフォルトゲートウェイと異なる場合、ルートを追加します。ただし、Windowsクライアントマシンのトポロジーによっては、DNSサーバールートが必ずしも必要ではない場合があります。1 に設定すると、VPN プラグインは DNS サーバーに明示的なルートを追加しません。 |
| DisallowCaptivePortals | REG_DWORD | 1 => VPN プラグインは、VPN セッションを開始する前に Microsoft Connect テストページへの接続を試行してキャプティブポータルを確認します 。0 => VPN プラグインはキャプティブポータルのチェックをスキップします。 |
| DisableIntuneDeviceEnrollment | REG_DWORD | 1 に設定すると、Intune デバイスの登録は実行されません。 |
| EnableAutoUpdate | REG_DWORD | クライアント側からプラグインアップデート機能を制御するために使用されます。0 に設定すると、自動更新機能が無効になります。1 に設定すると、ADC 構成が考慮されます。 |
| EnableKerberosAuth | REG_DWORD | 0 => デフォルト値。1 => VPNクライアントは自動ログオンにKerberos認証方法を使用します。 |
| EnableVA | REG_DWORD | IIPが存在する場合にCitrix 仮想アダプタを有効にする必要がある場合。このキーは内部で使用されます。ユーザーはこのキーを変更してはなりません。 |
| EnableWFP | REG_DWORD | デフォルト値 0 => デフォルトではDNEは有効になっています。1 => VPNプラグインはWFPを使用します。0 => VPNプラグインはDNEを使用します。 |
| ForcedLogging | REG_DWORD | デバッグロギングを有効にするには、このキーを 1 に設定します。 |
| HttpTimeout | REG_DWORD | HTTP タイムアウトは秒単位で設定されます。タイムアウトが設定されていない場合、デフォルトのタイムアウトが使用されます。デフォルトのタイムアウト値は 100 秒で、Windows 標準に基づいています。 |
| InstallDir | REG_SZ | Citrix Secure Access クライアントがインストールされている場所。 |
| locationDetection | REG_DWORD | 1 => 位置検出を有効にする。0 => 位置検出を無効にする。 |
| NoDHCPRoute | REG_DWORD | 1 に設定すると、DHCP サーバールートは追加されません。 |
| IPv6 DNS ドロップをオーバーライド | REG_DWORD | 1 => IPv6 DNS トラフィックが VPN 経由で流れることを許可します。0 => IPv6 DNS トラフィックフローを制限します。 |
| OverrideSpoofIPRange | Need Eng inputs | デフォルトまたは管理者が設定したスプーフィング IP アドレス範囲に競合があるかどうかを検出し、新しいスプーフィング IP アドレス範囲を適用します。 |
| ProductVersion | REG_SZ | Citrix Secure Accessクライアントにインストールされている現在のバージョン。 |
| ProductCode | REG_SZ | このキーは内部で使用されます。ユーザーはこのキーを変更してはなりません。 |
| secureDNSUpdate | REG_DWORD | 0 => VPN プラグインは非セキュア DNS の更新のみを試行します。1 => VPN プラグインは先にセキュアでない DNS の更新を試みます。セキュアでない DNS アップデートが失敗すると、VPN プラグインはセキュア DNS アップデートを試みます。これは 21.3.1.2 Windows プラグインビルド以降のデフォルトの動作です。2 => VPN プラグインはセキュア DNS の更新のみを試行します。 |
| SecureChannelResetTimeoutSeconds | REG_DWORD | デフォルトでは、このレジストリ値は設定も追加もされません。「SecureChannelResetTimeoutSeconds」の値が 0xFFFFFFFF であるか、レジストリに存在しない場合、VPN プラグインは SecureChannelReset () API 呼び出しが完了するのを待ってから、データトラフィックのトンネリングを開始します。これはデフォルトの動作です。API 呼び出しが完了するまで指定された時間待ってからデータトラフィックのトンネリングを開始するには、管理者がクライアントにこのレジストリを設定して、VPN プラグインがデータトラフィックのトンネリングを開始する必要があります。 |
| SecureAccessLogInScript | REG_SZ | Citrix Secure Accessサービスは、Citrix Secure Private Accessサービスに接続するときに、このレジストリキーを使用してログインスクリプト構成にアクセスします。詳細については、「 ログインとログアウトのスクリプト設定レジストリ」を参照してください。 |
| SecureAccessLogOutScript | REG_SZ | Citrix Secure Accessサービスは、Citrix Secure Private Accessサービスに接続するときに、このレジストリキーを使用してログアウトスクリプト構成にアクセスします。詳細については、「 ログインとログアウトのスクリプト設定レジストリ」を参照してください。 |
| suffixList | REG_SZ | イントラネットドメインのセミコロンリスト。位置検出が有効な場合に使用されます。 |
| SicBeginPort | REG_DWORD | ポートを使用してCitrix Secure Accessクライアントとクライアントマシン上のサードパーティアプリとの間でソケットを作成するときに発生する可能性のある競合を回避します。許容範囲は 49152 から 64535 (16 進数形式では C000 から FC17) です。VPN クライアントは、EnableWFPが1に設定されている場合のみ、SicBeginPortから始まる最大 1000 個のポートを使用します 。 |
| userCertCAList | REG_SZ | 常時接続サービスのコンテキストで使用され、カスタマーはクライアント証明書の選択元となる CA のリストを指定できます。 |
重要:
展開に基づいてレジストリキーを適用できます。たとえば、AlwaysOnServiceレジストリキーは常時接続サービスにのみ適用されますが、ClientControlレジストリキーは常時接続サービスには適用されません。詳しくは、それぞれの展開に関するドキュメントを参照してください。
secureDNSUpdateは、ドメインに参加しているクライアントデバイスにのみ適用されます。Windows 23.1.1.8 以降のバージョンの Citrix Secure Access クライアントの場合、レジストリキー名は
overrideIPV6DnsDropです。Windows 22.10.1.9以前のバージョン用のCitrix Secure Accessクライアントの場合、レジストリキー名はoverrideIP6DnsDropです。
NetScaler Gateway Windows VPN クライアントのレジストリキー
コピー完了
コピー失敗