VPN avec Citrix NetScaler IV – Toujours ACTIVÉ
L’activation d’AlwaysON dans Citrix ADC nous permettra de lever automatiquement la connexion VPN, Pas d’interaction avec l’utilisateur final, Quelque chose qui ajoutera un plus à nos connexions en étant totalement transparentes, c’est ce que nous allons voir dans ce dernier épisode du déploiement du VPN avec Citrix NetScaler Gateway et certaines de ses possibilités.
Pour activer AlwaysON, dans le profil de session Virtual Server de NetScaler Gateway, dans “Expérience client” cliquez sur Ajouter le nom du profil AlwaysON,
Nous lui donnons un nom, indiquer d’où nous activerons les connexions, si nous voulons avoir le contrôle du client et du type d’accès au réseau en cas de problèmes avec le VPN, “Créer”, et nous quittons le serveur virtuel avec “Donner”.
Après un redémarrage, par défaut, les ordinateurs se connecteront déjà automatiquement au VPN, après la connexion de l’utilisateur sur son Windows, sans aucune interaction.
AlwaysON fonctionne comme suit:
- L’utilisateur allume son ordinateur, le tunnel VPN de l’appareil est établi via la passerelle NetScaler en utilisant le certificat de l’appareil comme identité.
- Comme la machine est connectée au tunnel, l’utilisateur se connecte à son ordinateur avec ses informations d’identification AD et ils sont validés par rapport à nos contrôleurs de domaine.
- Après la connexion, l’utilisateur peut avoir besoin d’une authentification multifacteur.
- Et enfin, Après une authentification réussie, le tunnel VPN de l’appareil est remplacé par le tunnel utilisateur, Grâce à lui, vous accéderez aux ressources réseau dont vous avez besoin pour travailler.
- Lorsque l’utilisateur se déconnecte, le tunnel utilisateur est remplacé par le tunnel de l’appareil.
Pour ce faire, nous avons plusieurs options pour configurer AlwaysON dans nos postes de travail, dépend d’une clé de registre que nous aurons dans “HKLMSoftwareCitrixClient d’accès sécurisé” appeler “AlwaysOnService” Type REG_DWORD.
- Si la valeur est '1’ le tunnel VPN de l’appareil sera établi, mais pas le tunnel VPN de l’utilisateur.
- Si la valeur est « 2 ». le tunnel de périphérique est établi et remplacé par le tunnel utilisateur après la connexion réussie dans Windows.
- Sans la touche 'AlwaysOnService'’ Seul le tunnel utilisateur sera utilisé.
Puits, Comme toujours, je vous dis au revoir sincèrement, Je vous souhaite tout le meilleur, que vous pouvez contrôler, Gouvernez vos systèmes du mieux possible, que nous élevons certains niveaux de sécurité, Automatisons le maximum pour travailler le minimum =), Puisse-t-il bien se passer, Formules de politesse!