Habilitar o AlwaysON no Citrix ADC nos permitirá aumentar a conexão VPN automaticamente, Sem interação com o usuário final, algo que adicionará uma vantagem às nossas conexões sendo totalmente transparentes, é o que veremos neste último episódio da implantação de VPN com Citrix NetScaler Gateway e algumas de suas possibilidades.

Para habilitar AlwaysON, en el perfil de sesión del Virtual Server del NetScaler Gateway, em “Client Experience” pulsamos en Add de AlwaysON Profile Name,

Le damos un nombre, indicamos desde donde habilitaremos las conexiones, si querremos tener un control del cliente y el tipo de acceso a la red en caso de problemas con la VPN, “Criar”, y salimos del Virtual Server con “Concluído”.

Tras un reinicio, por defecto los equipos ya se conectarán a la VPN automáticamente, tras el login del usuario en su Windows, sin ninguna interacción.

AlwaysON funciona de la siguiente manera:

1. El usuario enciende su equipo, el túnel VPN de dispositivo se establece a través de NetScaler Gateway usando el certificado del dispositivo como identidad.
2. Ya que la máquina está conectada al túnel, o utilizador inicia sessão no seu equipamento com as suas credenciais do AD e são validadas contra os nossos DCs.
3. Após o início de sessão, o utilizador pode exigir MFA.
4. E finalmente, após uma autenticação correta, o túnel VPN de dispositivo é substituído pelo túnel de utilizador, com ele terá acesso aos recursos de rede de que necessite para trabalhar.
5. Quando o utilizador encerrar a sua sessão, o túnel de utilizador é substituído pelo de dispositivo.

Para tal, temos várias opções de configurar o AlwaysON nos nossos postos, depende de uma chave de registo que teremos em “HKLM\Software\Citrix\Secure Access Client” llamada “AlwaysOnService” do tipo REG_DWORD.

• Se o valor for '1'’ será estabelecido o túnel VPN de dispositivo mas não o túnel VPN de utilizador.
• Se o valor for '2'. o túnel de dispositivo é estabelecido e é substituído pelo túnel do utilizador após o login correto no Windows.
• Sem a chave 'AlwaysOnService'’ será utilizado apenas o túnel do utilizador.

Poço, como sempre, despeço-me atentamente, desejando-vos o melhor, que possam controlar, governar o melhor possível os vossos sistemas, que elevemos certos níveis de segurança, automatizemos ao máximo para trabalhar o mínimo =), Que corra bem, cumprimentos!