Servicio AlwaysOn para Windows

El servicio AlwaysOn para Windows permite a Citrix Gateway establecer un túnel VPN incluso antes de que los usuarios inicien sesión en un sistema Windows. Esta función habilita lo siguiente.

  • El equipo con Windows se convierte en parte de la intranet corporativa incluso antes de que los usuarios inicien sesión, lo que permite a los administradores de TI acceder al equipo cliente desde la red corporativa con fines de depuración.

  • El equipo con Windows puede verificar que las credenciales de inicio de sesión del usuario mediante el directorio activo corporativo (AD) y las credenciales de Windows en el equipo no se almacenan en caché. Además, los nuevos usuarios corporativos de AD están habilitados para iniciar sesión sin problemas en el equipo.

  • El túnel VPN para la máquina Windows permanece conectado incluso cuando diferentes usuarios inician sesión o desconectan la máquina.

    Nota: El único mecanismo de autenticación admitido para la funcionalidad del servicio AlwaysOn para Windows es Autenticación de certificados con el segundo factor “desactivado”.

Nota: La función AlwaysOn admite portales cautivos para Citrix ADC 12.0, compilación 51.24 y versiones posteriores.

Configurar el servicio AlwaysOn para Windows

Para configurar el servicio AlwaysOn para Windows, realice los siguientes pasos en su equipo Windows.

  1. Instale el cliente Citrix Gateway. Para obtener más información, consulte Instalación del plug-in de Citrix Gateway para Windows.

  2. Instale el certificado utilizado para la autenticación de Citrix Gateway en el almacén de máquinas (cuenta de equipo).

  3. Configure las siguientes claves del Registro en.[HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client]

    Clave del registro - AlwaysonService; Tipo - REG DWORD; Valores posibles - 0 o 1; Descripción - 0 para inhabilitar el servicio AlwaysOn, 1 para habilitar el servicio AlwaysOn.

    Clave del Registro - AlwaysOnURL; Tipo: REG DWORDhttps://xyz.companyDomain.com ; Valores posibles -; Descripción - URL del servidor virtual Citrix Gateway al que desea conectarse.

  4. Opcionalmente, puede configurar las siguientes funcionalidades:

    • VPN basada en ubicación

    • Error de acceso a la red en VPN

    Para obtener información sobre la configuración de las opciones anteriores, consulteSiempre son

    Nota: Las funcionalidades anteriores solo se aplican después de que el usuario se conecte al túnel VPN una vez.

  5. Reinicie el equipo.  

  6. Para habilitar el registro de depuración para el servicio AlwaysOn, los administradores pueden configurar la siguiente entrada del registro en el equipo cliente:

    Clave del Registro - ForcedLogging; Tipo - REG DWORD; Valores posibles - 0 o 1; Descripción - 0 para inhabilitar el registro de depuración, 1 para habilitar el registro de depuración.

Puntos a tener en cuenta

  • El servicio AlwaysOn para Windows solo se admite en el equipo Windows.

  • Si un equipo cliente no tiene conectividad a Internet, el servicio AlwaysOn espera a que la conectividad a Internet esté disponible antes de establecer el túnel VPN.

  • Si el equipo cliente está conectado a una red de portal cautivo, el servicio AlwaysOn espera a que el usuario se autentique en el portal cautivo. Después de que el usuario inicia sesión y se habilita el acceso a Internet, el servicio AlwaysOn establece el túnel VPN.