Citrix ADCでAlwaysONを有効にすると、VPN接続を自動的に解除できるようになります, エンドユーザーの介入が不要, 私たちのつながりが完全に透明であることにプラスを加える何か, これは、Citrix NetScaler Gatewayを使用したVPNの展開とその可能性の一部に関するこの最新のエピソードで見るものです.

Para habilitar AlwaysON, en el perfil de sesión del Virtual Server del NetScaler Gateway, で “クライアントエクスペリエンス” pulsamos en Add de AlwaysON Profile Name,

名前をつけます, indicamos desde donde habilitaremos las conexiones, si querremos tener un control del cliente y el tipo de acceso a la red en caso de problemas con la VPN, “創造する”, y salimos del Virtual Server con “寄付する”.

Tras un reinicio, por defecto los equipos ya se conectarán a la VPN automáticamente, tras el login del usuario en su Windows, sin ninguna interacción.

AlwaysON funciona de la siguiente manera:

1. El usuario enciende su equipo, el túnel VPN de dispositivo se establece a través de NetScaler Gateway usando el certificado del dispositivo como identidad.
2. Ya que la máquina está conectada al túnel, el usuario se loguea en su equipo con sus credenciales del AD y se validan contra nuestros DCs.
3. Después del inicio de sesión, el usuario puede requerir MFA.
4. そして最後に, después de una correcta autenticación, el túnel VPN de dispositivo es reemplazado por el túnel de usuario, con él llegará a los recursos de red que necesite para trabajar.
5. Cuando el usuario cierre su sesión se reemplaza el túnel de usuario con el de dispositivo.

Para ello tenemos varias opciones de configurar AlwaysON en nuestros puestos, depende de una clave de registro que tendremos en “HKLM\Software\Citrix\Secure Access Client” 呼び出し “AlwaysOnService” de tipo REG_DWORD.

• Si el valor es ‘1’ se establecerá el túnel VPN de dispositivo pero no el túnel VPN de usuario.
• Si el valor es ‘2’. se establece el túnel de dispositivo y es reemplazado por el túnel del usuario tras el logon correcto en Windows.
• Sin la clave ‘AlwaysOnService’ se usará únicamente el túnel de usuario.

まぁ, como siempre me despido atentamente, deseándoos lo mejor, que podáis controlar, gobernar lo mejor posible vuestros sistemas, que elevemos ciertos niveles de seguridad, automaticemos lo máximo para trabajar lo mínimo =), うまくいきますように, un saludo!