在 Citrix ADC 中启用 AlwaysON 将允许我们自动解除 VPN 连接, 无需最终用户交互, 这将为我们的联系完全透明增加一个加分项, 这就是我们将在使用 Citrix NetScaler Gateway 部署 VPN 的最新一集中看到的内容及其一些可能性.

启用 AlwaysON, 在 NetScaler Gateway 的虚拟服务器会话配置文件中, 在 “客户体验” 单击 Add of AlwaysON Profile Name,

我们给它起个名字, 指示我们将从何处启用连接, 我们是否希望在 VPN 出现问题时控制客户端和网络访问类型, “创造”, 我们离开 Virtual Server 时 “捐”.

重新启动后, 默认情况下，计算机将自动连接到 VPN, 在用户登录其 Windows 之后, 无需任何交互.

AlwaysON 的工作原理如下:

1. 用户打开其计算机, 设备 VPN 隧道是通过 NetScaler Gateway 使用设备证书作为身份建立的.
2. 由于机器连接到隧道, 用户使用其 AD 凭据登录其计算机，并根据我们的 DC 对其进行验证.
3. 登录后, 用户可能需要 MFA.
4. 最后, 身份验证成功后, 设备 VPN 隧道被用户隧道取代, 有了它，您将获得工作所需的网络资源.
5. 当用户注销时，用户隧道将替换为设备隧道.

为此，我们有几个选项可以在我们的工作站中配置 AlwaysON, 取决于我们将拥有的注册表项 “HKLMSoftwareCitrixSecure Access 客户端” 叫 “永远在线服务” 类型 REG_DWORD.

• 如果值为 '1’ 将建立设备 VPN 隧道，但不建立用户 VPN 隧道.
• 如果值为 '2'. 设备隧道建立，并在 Windows 中成功登录后替换为用户隧道.
• 没有 'AlwaysOnService' 键’ 仅使用用户隧道.

井, 一如既往，我真诚地告别, 祝您一切顺利, 您可以控制, 尽可能最好地管理您的系统, 我们提高一定程度的安全保障, 让我们自动化最大值以工作最小值 =), 愿一切顺利, 问候!