L'habilitar AlwaysON a Citrix ADC ens permetrà que s'aixequi la connexió VPN automàticament, sense interacció de l' usuari final, que li aportarà un plus a les nostres connexions sent totalment transparents, això és el que veurem en aquest últim episodi del desplegament de VPN amb Citrix NetScaler Gateway i algunes de les seves possibilitats.

Per habilitar AlwaysON, en el perfil de sessió del Virtual Server del NetScaler Gateway, en “Client Experience” posem a Add d'AlwaysON Profile Name,

Li donem un nom, des d'on habilitarem les connexions, si volem tenir un control del client i el tipus d'accés a la xarxa en cas de problemes amb la VPN, “Create”, i sortim del Virtual Server amb “Done”.

Després d'un reinici, per defecte els equips ja es connectaran a la VPN automàticament, després del login de l'usuari al seu Windows, sense cap interacció.

AlwaysON funciona de la següent manera:

1. L'usuari encén el seu equip, el túnel VPN de dispositiu s'estableix a través de NetScaler Gateway usant el certificat del dispositiu com a identitat.
2. Ja que la màquina està connectada al túnel, l'usuari s'aconsegueix en el seu equip amb les seves credencials de l'AD i es validen contra els nostres DCs.
3. Després de l' inici de sessió, l'usuari pot requerir MFA.
4. I finalment, després d' una correcta autenticació, el túnel VPN de dispositiu és reemplaçat pel túnel d'usuari, amb ell arribarà als recursos de xarxa que necessiti per treballar.
5. Quan l'usuari tanqui la seva sessió es reemplaça el túnel d'usuari amb el de dispositiu.

Per a això tenim diverses opcions de configurar AlwaysON en els nostres llocs, depèn d' una clau de registre que tindrem en “HKLMSoftwareCitrixSecure Access Client” trucada “AlwaysOnService” de tipus REG_DWORD.

• Si el valor és '1’ s' establirà el túnel VPN de dispositiu però no el túnel VPN d' usuari.
• Si el valor és '2'. s'estableix el túnel de dispositiu i és reemplaçat pel túnel de l'usuari després del logon correcte a Windows.
• Sense la clau 'AlwaysOnService’ s' usarà únicament el túnel d' usuari.

Bo, com sempre m'acomiada atentament, desitjant-vos el millor, que podeu controlar, governar el millor possible els vostres sistemes, que elevem certs nivells de seguretat, automatitzem el màxim per treballar el mínim =), que vagi bé, una salutació!