Citrix Gateway

AlwaysOn-VPN vor Windows-Anmeldung (Formal AlwaysOn-Dienst)

Die AlwaysOn-VPN-Funktion vor Windows-Anmeldung ermöglicht es dem Benutzer, einen VPN-Tunnel auf Computerebene einzurichten, noch bevor sich ein Benutzer bei einem Windows-System anmeldet. Der Tunnel bleibt aktiv, bis die Maschine herunterfährt. Nach der Benutzeranmeldung wird der VPN-Tunnel auf Gerätebene von einem VPN-Tunnel auf Benutzerebene übernommen. Nachdem sich der Benutzer abgemeldet hat, wird der Tunnel auf Benutzerebene abgerissen und ein Geräteebenentunnel eingerichtet. AlwaysOn VPN vor der Windows-Anmeldung kann nur mithilfe erweiterter Richtlinien konfiguriert werden. Einzelheiten finden Sie unter Konfigurieren von AlwaysOn-VPN vor der Windows-Anmeldung.

AlwaysOn VPN vor der Windows-Anmeldung umfasst Folgendes:

  • Windows-Computer können die Anmeldeinformationen des Benutzers mithilfe von Active Directory (Active Directory) überprüfen, und Windows-Anmeldeinformationen auf dem Computer werden nicht zwischengespeichert. Außerdem können neue unternehmenseigene AD-Benutzer nahtlos am Computer anmelden.
  • Der Windows-Computer wird bereits vor der Anmeldung zum Unternehmensintranet, sodass IT-Administratoren zum Debuggen über das Unternehmensnetzwerk auf den Clientcomputer zugreifen können.
  • VPN-Tunnel für eine Windows-Maschine bleibt verbunden, auch wenn sich verschiedene Benutzer beim Computer anmelden oder abmelden.

Zu beachtenswerte Punkte:

  • Citrix Gateway und VPN-Plug-In müssen Version 13.0.41.20 und höher sein.
  • Wenn ein Clientcomputer keine Internetverbindung hat, wartet AlwaysOn VPN vor der Windows-Anmeldung darauf, dass die Internetverbindung verfügbar ist, bevor der VPN-Tunnel eingerichtet wird.
  • Wenn ein Clientcomputer mit einem Captive Portal-Netzwerk verbunden ist, wartet AlwaysOn VPN vor der Windows-Anmeldung auf die Authentifizierung des Benutzers beim Captive Portal. Nachdem sich der Benutzer anmeldet und der Internetzugriff aktiviert ist, richtet AlwaysOn VPN vor der Windows-Anmeldung den VPN-Tunnel ein.
  • AlwaysOn VPN vor Windows-Anmeldefunktion unterstützt Captive Portale für Citrix ADC.
  • Wenn die Option für zwischengespeicherte Anmeldeinformationen für Windows nicht aktiviert ist, können sich Benutzer in den folgenden Szenarien nicht anmelden:
    • Maschine hat keine Internetverbindung
    • Maschine ist mit einem Captive Portal-Netzwerk verbunden

Bildschirm des Windows-Anmeldeinformations-Managers nach AlwaysOn VPN vor der Windows-Anmeldekonfiguration

Beim Konfigurieren der AlwaysOn-VPN-Funktion vor Windows-Anmeldung wird der Windows-Anmeldeinformationen Manager-Bildschirm wie folgt geändert.

Bildschirm Windows-Anmeldeinformations-Manager

Wenn Sie auf dem Anmeldebildschirm auf Anmeldeoptionen klicken, werden die folgenden Informationen angezeigt:

  • Das Citrix Gateway-Symbol schlägt vor, ob der Computer mit Citrix Gateway verbunden ist oder nicht.
  • Je nach Benutzerkonfigurationsmodus wird eine der folgenden Anweisungen auf dem Anmeldebildschirm angezeigt.
    • Citrix Gateway ist im Dienstmodus verbunden
    • Citrix Gateway ist im Benutzermodus verbunden
AlwaysOn-VPN vor Windows-Anmeldung (Formal AlwaysOn-Dienst)