Gateway

NetScaler Gateway Windows VPN 客户端注册表项

VPN 客户端注册表项在 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client 下可用。下表列出了 NetScaler Gateway Windows VPN 客户端的注册表项、值以及每个值的简要描述。

注册表项 注册表类型 值和描述
addedRoutes/modifiedRoutes REG_SZ 为内部插件通信而创建。用户不得修改此密钥。
AlwaysOnService REG_DWORD 1 => 建立计算机级通道但不建立用户级通道。2 => 建立计算机级通道和用户级通道。
AlwaysOnURL REG_SZ 用户要连接到的 NetScaler Gateway 虚拟服务器的 URL。示例:https://xyz.companyDomain.com
AlwaysOn REG_DWORD 1 => 在 VPN 失败时允许网络访问。2=> VPN 失败时阻止网络访问。
AlwaysOnAllowlist REG_SZ 在 AlwaysOn 严格模式下,驱动程序允许使用分号分隔的 IP 地址或 FQDN 列表。示例: *.microsoft.comgroupinfra.com
ClientControl REG_DWORD 1 => 允许用户注销或连接到其他网关。0 => 阻止用户注销或连接到其他网关。
ConfigSize REG_DWORD 默认情况下,Windows 客户端支持 64 KB 的配置文件大小。使用此注册表可增加配置文件的大小。如果配置文件大小大于默认值 (64 KB),则每增加 64 KB,就必须将 ConfigSize 注册表值设置为 5 x 64 KB(转换为字节后)。例如,如果您要额外增加 64 KB,则必须将注册表值设置为 64 x 1024 x 5 = 327680。同样,如果您要增加 128 KB,则必须将注册表值设置为 64 x 1024 x (5+5) = 655360。
已连接 REG_DWORD 成功连接后,此键设置为 1,否则设置为 0。此密钥在内部使用。用户不得修改此密钥。
DisableGA REG_DWORD 设置为 1 以禁用 Google Analytics。
DisableCredProv REG_DWORD 启用用户登录前始终打开时,Windows VPN 插件会添加凭据提供程序以在登录屏幕上显示通道状态。如果不需要此附加功能,请创建此注册表并将其设置为 1。
DisableIconHide REG_DWORD 1 => Citrix Workspace 应用程序和网关插件显示在任务栏上。0 => 网关插件图标已与适用于 Windows 的 Citrix Workspace 应用程序集成。运行完整 VPN 会话时,任务栏上看不到网关插件。
DisableDNSRoutes REG_DWORD 默认值 0 => 如果 DNS 服务器不同于物理接口的默认网关,则 VPN 插件会为 DNS 服务器添加路由。但是,根据 Windows 客户端计算机拓扑,可能并不总是需要 DNS 服务器路由。如果设置为 1,则 VPN 插件不会为 DNS 服务器添加显式路由。
DisallowCaptivePortals REG_DWORD 1 => VPN 插件在启动 VPN 会话之前尝试连接到 Microsoft Connect 测试页来检查是否有专属门户。0 => VPN 插件会跳过强制门户检查。
DisableIntuneDeviceEnrollment REG_DWORD 如果设置为 1,则不会执行 Intune 设备注册。
EnableAutoUpdate REG_DWORD 用于从客户端控制插件更新功能。设置为 0 可禁用自动更新功能。设置为 1 以尊重 ADC 配置。
EnableKerberosAuth REG_DWORD 0 => 默认值。1 => VPN 客户端使用 Kerberos 身份验证方法进行自动登录。
EnableVA REG_DWORD IIP 存在时是否必须启用 Citrix 虚拟适配器。此密钥在内部使用。用户不得修改此密钥。
EnableWFP REG_DWORD 默认值 0 => 默认情况下,DNE 处于启用状态。1 => VPN 插件使用 WFP。0 => VPN 插件使用 DNE。
ForcedLogging REG_DWORD 将此键设置为 1 可启用调试日志记录。
HttpTimeout REG_DWORD HTTP 超时以秒为单位进行配置。如果未配置超时,则使用默认超时。根据 Windows 标准,默认超时值为 100 秒。
InstallDir REG_SZ Citrix Secure Access 客户端的安装位置。
locationDetection REG_DWORD 1 => 启用位置检测。0 => 禁用位置检测。
NoDHCPRoute REG_DWORD 如果设置为 1,则不会添加 DHCP 服务器路由。
overrideIPV6DnsDrop REG_DWORD 1 => 允许 IPv6 DNS 流量通过 VPN 流动。0 => 限制 IPv6 DNS 流量。
OverrideSpoofIPRange 需要英语输入 检测默认或管理员配置的欺骗 IP 地址范围中是否存在冲突,并应用新的欺骗 IP 地址范围。
ProductVersion REG_SZ 当前 Citrix Secure Access 客户端安装的版本。
ProductCode REG_SZ 此密钥在内部使用。用户不得修改此密钥。
secureDNSUpdate REG_DWORD 0 => VPN 插件仅尝试不安全的 DNS 更新。1 => VPN 插件首先尝试不安全的 DNS 更新。如果不安全的 DNS 更新失败,VPN 插件将尝试进行安全 DNS 更新。这是从 21.3.1.2 Windows 插件版本开始的默认行为。2 => VPN 插件仅尝试安全 DNS 更新。
SecureChannelResetTimeoutSeconds REG_DWORD 默认情况下,不设置或添加此注册表值。当“SecureChannelResetTimeoutSeconds”的值为 0xFFFFFFFF 或不在注册表中时,VPN 插件会等待 SecureChannelReset() API 调用完成后再开始通道传输数据流量。这是默认行为。管理员必须在客户端上设置此注册表,以便 VPN 插件在等待 API 调用完成的指定时间后开始传输数据流量。
SecureAccessLogInScript REG_SZ Citrix Secure Access 服务在连接到 Citrix Secure Private Access 服务时使用此注册表项访问登录脚本配置。有关详细信息,请参阅登录和注销脚本配置注册表
SecureAccessLogOutScript REG_SZ Citrix Secure Access 服务在连接到 Citrix Secure Private Access 服务时使用此注册表项访问注销脚本配置。有关详细信息,请参阅登录和注销脚本配置注册表
suffixList REG_SZ Intranet域的分号分隔的列表。在启用位置检测时使用。
SicBeginPort REG_DWORD 避免使用端口在 Citrix Secure Access 客户端与客户端上的第三方应用程序之间创建套接字时可能出现的冲突。允许的范围是 49152 到 64535(十六进制格式的 C000 到 FC17)。仅当 EnableWFP 也设置为 1 时,VPN 客户端最多使用自 SicBeginPort 起的 1000 个端口。
userCertCAList REG_SZ 在 AlwaysOn 服务的上下文中使用,客户可以在此服务中指定要从中选择客户证书的 CA 列表。

重要:

  • 您可以根据自己的部署应用注册表项。例如,AlwaysOnService 注册表项仅适用于 Always on 服务,而 ClientControl 注册表项不适用于 Always on 服务。有关更多详细信息,请参阅单个部署文档。

  • secureDNSUpdate 仅适用于已加入域的客户端设备。

  • 对于适用于 Windows 23.1.1.8 及更高版本的 Citrix Secure Access 客户端,注册表项名称为 overrideIPV6DnsDrop。对于适用于 Windows 22.10.1.9 及更早版本的 Citrix Secure Access 客户端,注册表项名称为 overrideIP6DnsDrop

NetScaler Gateway Windows VPN 客户端注册表项

在本文中