L'abilitazione di AlwaysON in Citrix ADC ci consentirà di sollevare automaticamente la connessione VPN, Nessuna interazione con l'utente finale, qualcosa che aggiungerà un vantaggio alla totale trasparenza delle nostre connessioni, questo è ciò che vedremo in questo ultimo episodio dell'implementazione della VPN con Citrix NetScaler Gateway e alcune delle sue possibilità.

Per abilitare AlwaysON, nel profilo di sessione del server virtuale di NetScaler Gateway, in “Esperienza del cliente” clicca su Aggiungi nome profilo AlwaysON,

Gli diamo un nome, indicare da dove abiliteremo le connessioni, se vogliamo avere il controllo del client e del tipo di accesso alla rete in caso di problemi con la VPN, “Creare”, e usciamo dal Server Virtuale con “Donare”.

Dopo un riavvio, per impostazione predefinita, i computer si connetteranno già automaticamente alla VPN, dopo l'accesso dell'utente sul proprio Windows, senza alcuna interazione.

AlwaysON funziona come segue:

1. L'utente accende il computer, il tunnel VPN del dispositivo viene stabilito tramite NetScaler Gateway utilizzando il certificato del dispositivo come identità.
2. Poiché la macchina è collegata al tunnel, l'utente accede al proprio computer con le proprie credenziali AD e viene convalidato rispetto ai nostri DC.
3. Dopo il login, l'utente può richiedere l'autenticazione a più fattori.
4. E infine, Dopo l'autenticazione riuscita, il tunnel VPN del dispositivo viene sostituito dal tunnel utente, Con esso, otterrai le risorse di rete di cui hai bisogno per lavorare.
5. Quando l'utente si disconnette, il tunnel utente viene sostituito con il tunnel del dispositivo.

Per fare ciò, abbiamo diverse opzioni per configurare AlwaysON nelle nostre workstation, dipende da una chiave di registro che avremo in “HKLMSoftwareCitrixClient di accesso sicuro” chiamare “Servizio AlwaysOnService” Tipo REG_DWORD.

• Se il valore è '1’ verrà stabilito il tunnel VPN del dispositivo, ma non il tunnel VPN dell'utente.
• Se il valore è '2'. il tunnel del dispositivo viene stabilito e sostituito dal tunnel utente dopo l'accesso riuscito in Windows.
• Senza il tasto 'AlwaysOnService'’ Verrà utilizzato solo il tunnel utente.

Bene, Come sempre, saluto sinceramente, Vi auguro tutto il meglio, che puoi controllare, Governa i tuoi sistemi nel miglior modo possibile, che aumentiamo certi livelli di sicurezza, Automatizziamo il massimo per lavorare il minimo =), Che vada bene, Saluti!