Citrix Gateway

AlwaysOn VPN antes de iniciar sesión en Windows (servicio AlwaysOn formalmente)

La función AlwaysOn VPN antes de inicio de sesión de Windows permite al usuario establecer un túnel VPN a nivel de máquina incluso antes de que un usuario inicie sesión en un sistema Windows. El túnel permanece activo hasta que la máquina se apaga. Después del inicio de sesión del usuario, el túnel VPN de nivel de dispositivo es asumido por un túnel VPN de nivel de usuario. Una vez que el usuario cierra la sesión, el túnel a nivel de usuario se rompe y se establece un túnel a nivel de dispositivo. AlwaysOn VPN antes de iniciar sesión en Windows se puede configurar solo mediante directivas avanzadas. Para obtener información detallada, consulte Configurar AlwaysOn VPN antes de iniciar sesión en Windows.

AlwaysOn VPN antes de iniciar sesión en Windows incluye lo siguiente:

  • El equipo con Windows puede verificar la credencial de inicio de sesión del usuario mediante el directorio activo corporativo (AD) y las credenciales de Windows en el equipo no se almacenan en caché. Además, los nuevos usuarios corporativos de AD están habilitados para iniciar sesión sin problemas en el equipo.
  • El equipo con Windows se convierte en parte de la intranet corporativa incluso antes de que los usuarios inicien sesión, lo que permite a los administradores de TI acceder al equipo cliente desde la red corporativa con fines de depuración.
  • El túnel VPN para una máquina Windows permanece conectado incluso cuando diferentes usuarios inician sesión o desconectan la máquina.

Puntos a tener en cuenta:

  • Citrix Gateway y VPN plug-in deben ser la versión 13.0.41.20 y posterior.
  • Si un equipo cliente no tiene conectividad a Internet, AlwaysOn VPN antes de iniciar sesión de Windows espera a que la conectividad a Internet esté disponible antes de establecer el túnel VPN.
  • Si un equipo cliente está conectado a una red de portal cautivo, AlwaysOn VPN antes de iniciar sesión de Windows espera a que el usuario se autentique en el portal cautivo. Una vez que el usuario inicia sesión y está habilitado el acceso a Internet, AlwaysOn VPN antes de iniciar sesión de Windows establece el túnel VPN.
  • La función AlwaysOn VPN antes de inicio de sesión de Windows admite portales cautivos para Citrix ADC.
  • Si la opción de credenciales de inicio de sesión en caché no está habilitada para Windows, los usuarios no pueden iniciar sesión en los siguientes casos:
    • La máquina no tiene conectividad a Internet
    • La máquina está conectada a una red de portal cautiva

Pantalla del administrador de credenciales de Windows después de AlwaysOn VPN antes de la configuración de inicio de sesión de Windows

Al configurar la función AlwaysOn VPN antes de iniciar sesión en Windows, la pantalla del Administrador de credenciales de Windows se modifica de la siguiente manera.

Pantalla del Administrador de credenciales de Windows

Al hacer clic en Opciones de inicio de sesión en la pantalla de inicio de sesión, se muestra la siguiente información:

  • El icono de Citrix Gateway indica si la máquina está conectada a Citrix Gateway o no.
  • Dependiendo del modo de configuración del usuario, se muestra una de las instrucciones siguientes en la pantalla de inicio de sesión.
    • Citrix Gateway está conectado en modo de servicio
    • Citrix Gateway está conectado en modo de usuario
AlwaysOn VPN antes de iniciar sesión en Windows (servicio AlwaysOn formalmente)