Habilitar o AlwaysON no Citrix ADC nos permitirá aumentar a conexão VPN automaticamente, Sem interação com o usuário final, algo que adicionará uma vantagem às nossas conexões sendo totalmente transparentes, é o que veremos neste último episódio da implantação de VPN com Citrix NetScaler Gateway e algumas de suas possibilidades.

Para habilitar AlwaysON, en el perfil de sesión del Virtual Server del NetScaler Gateway, em “Client Experience” pulsamos en Add de AlwaysON Profile Name,

Le damos un nombre, indicamos desde donde habilitaremos las conexiones, si querremos tener un control del cliente y el tipo de acceso a la red en caso de problemas con la VPN, “Criar”, y salimos del Virtual Server con “Done”.

Tras un reinicio, por defecto los equipos ya se conectarán a la VPN automáticamente, tras el login del usuario en su Windows, sin ninguna interacción.

AlwaysON funciona de la siguiente manera:

1. El usuario enciende su equipo, el túnel VPN de dispositivo se establece a través de NetScaler Gateway usando el certificado del dispositivo como identidad.
2. Ya que la máquina está conectada al túnel, el usuario se loguea en su equipo con sus credenciales del AD y se validan contra nuestros DCs.
3. Después del inicio de sesión, el usuario puede requerir MFA.
4. E finalmente, después de una correcta autenticación, el túnel VPN de dispositivo es reemplazado por el túnel de usuario, con él llegará a los recursos de red que necesite para trabajar.
5. Cuando el usuario cierre su sesión se reemplaza el túnel de usuario con el de dispositivo.

Para ello tenemos varias opciones de configurar AlwaysON en nuestros puestos, depende de una clave de registro que tendremos en “HKLM\Software\Citrix\Secure Access Client” llamada “AlwaysOnService” de tipo REG_DWORD.

• Si el valor es ‘1’ se establecerá el túnel VPN de dispositivo pero no el túnel VPN de usuario.
• Si el valor es ‘2’. se establece el túnel de dispositivo y es reemplazado por el túnel del usuario tras el logon correcto en Windows.
• Sin la clave ‘AlwaysOnService’ se usará únicamente el túnel de usuario.

Poço, como siempre me despido atentamente, deseándoos lo mejor, que podáis controlar, gobernar lo mejor posible vuestros sistemas, que elevemos ciertos niveles de seguridad, automaticemos lo máximo para trabajar lo mínimo =), Que corra bem, un saludo!