VPN mit Citrix NetScaler IV – Immer eingeschaltet
Wenn Sie AlwaysON in Citrix ADC aktivieren, können wir die VPN-Verbindung automatisch aufheben, Keine Interaktion mit dem Endbenutzer, Etwas, das unseren Verbindungen ein Plus verleiht, da sie völlig transparent sind, Das werden wir in dieser neuesten Folge der Bereitstellung von VPN mit Citrix NetScaler Gateway und einigen seiner Möglichkeiten sehen.
So aktivieren Sie AlwaysON, im Virtual Server-Sitzungsprofil des NetScaler Gateways, in “Kundenerfahrung” Klicken Sie auf Hinzufügen des AlwaysON-Profilnamens,
Wir geben ihm einen Namen, Geben Sie an, von wo aus wir die Verbindungen aktivieren werden, ob wir die Kontrolle über den Client und die Art des Netzwerkzugriffs haben wollen, falls es Probleme mit dem VPN gibt, “Schaffen”, und wir verlassen den virtuellen Server mit “Spenden”.
Nach einem Neustart, Standardmäßig verbinden sich die Computer bereits automatisch mit dem VPN, nach der Anmeldung des Benutzers auf seinem Windows, ohne jegliche Interaktion.
AlwaysON funktioniert wie folgt:
- Der Benutzer schaltet seinen Computer ein, Der VPN-Tunnel des Geräts wird über das NetScaler Gateway mit dem Gerätezertifikat als Identität eingerichtet.
- Da die Maschine mit dem Tunnel verbunden ist, Der Benutzer meldet sich mit seinen AD-Anmeldeinformationen bei seinem Computer an und wird gegen unsere DCs validiert..
- Nach dem Login, Der Benutzer benötigt möglicherweise MFA.
- Und schließlich, Nach erfolgreicher Authentifizierung, Der VPN-Tunnel des Geräts wird durch den Benutzertunnel ersetzt, Damit gelangen Sie zu den Netzwerkressourcen, die Sie zum Arbeiten benötigen.
- Wenn sich der Benutzer abmeldet, wird der Benutzertunnel durch den Gerätetunnel ersetzt.
Zu diesem Zweck haben wir mehrere Möglichkeiten, AlwaysON in unseren Arbeitsplätzen zu konfigurieren, hängt von einem Registrierungsschlüssel ab, den wir in “HKLMSoftwareCitrixSecure Access Client” rufen “AlwaysOnService (AlwaysOnService)” Typ REG_DWORD.
- Wenn der Wert '1’ Der VPN-Tunnel des Geräts wird aufgebaut, aber nicht der VPN-Tunnel des Benutzers.
- Wenn der Wert '2' ist. Der Gerätetunnel wird nach der erfolgreichen Anmeldung in Windows aufgebaut und durch den Benutzertunnel ersetzt.
- Ohne den 'AlwaysOnService'-Schlüssel’ Es wird nur der Benutzertunnel verwendet.
Brunnen, Wie immer verabschiede ich mich aufrichtig, Wir wünschen Ihnen alles Gute, die Sie kontrollieren können, Steuern Sie Ihre Systeme so gut wie möglich, dass wir ein bestimmtes Sicherheitsniveau erhöhen, Automatisieren wir das Maximum, um das Minimum zu bearbeiten =), Möge es gut gehen, Grüße!