Citrix NetScaler IVを使用したVPN – 常時点灯

Citrix ADCでAlwaysONを有効にすると、VPN接続を自動的に解除できるようになります, エンドユーザーの介入が不要, 私たちのつながりが完全に透明であることにプラスを加える何か, これは、Citrix NetScaler Gatewayを使用したVPNの展開とその可能性の一部に関するこの最新のエピソードで見るものです.

Para habilitar AlwaysON, en el perfil de sesión del Virtual Server del NetScaler Gateway, で “クライアントエクスペリエンス” pulsamos en Add de AlwaysON Profile Name,

名前をつけます, indicamos desde donde habilitaremos las conexiones, si querremos tener un control del cliente y el tipo de acceso a la red en caso de problemas con la VPN, “創造する”, y salimos del Virtual Server con “寄付する”.

Tras un reinicio, por defecto los equipos ya se conectarán a la VPN automáticamente, tras el login del usuario en su Windows, sin ninguna interacción.

AlwaysON funciona de la siguiente manera:

  1. El usuario enciende su equipo, el túnel VPN de dispositivo se establece a través de NetScaler Gateway usando el certificado del dispositivo como identidad.
  2. Ya que la máquina está conectada al túnel, ユーザーは自分のADの資格情報で自分の端末にログインし、私たちのDCで認証されます.
  3. ログイン後, ユーザーはMFAを要求されることがあります.
  4. そして最後に, 正しい認証後, デバイスのVPNトンネルはユーザートンネルに置き換えられます, そのトンネルを通じて、ユーザーは作業に必要なネットワークリソースにアクセスできます.
  5. ユーザーがログアウトすると、ユーザートンネルはデバイストンネルに置き換えられます.

そのために、私たちは端末でAlwaysONを構成するいくつかのオプションを持っています, それは以下のレジストリキーによります “HKLM\Software\Citrix\Secure Access Client” 呼び出し “AlwaysOnService” REG_DWORD型.

  • 値が ‘1’ の場合’ デバイスのVPNトンネルは確立されますが、ユーザーのVPNトンネルは確立されません.
  • Si el valor es ‘2’. se establece el túnel de dispositivo y es reemplazado por el túnel del usuario tras el logon correcto en Windows.
  • Sin la clave ‘AlwaysOnServicese usará únicamente el túnel de usuario.

まぁ, como siempre me despido atentamente, deseándoos lo mejor, que podáis controlar, gobernar lo mejor posible vuestros sistemas, que elevemos ciertos niveles de seguridad, automaticemos lo máximo para trabajar lo mínimo =), うまくいきますように, un saludo!

おすすめの投稿

著者

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 私に連絡することを躊躇しないでください, できる限りお手伝いします, シェアリングは生きていること ;) . ドキュメントを楽しむ!!!