Citrix Gateway

Configurar VPN Always On antes de iniciar sesión en Windows mediante la directiva clásica

Requisitos previos

  • Citrix Gateway y VPN plug-in deben ser la versión 12.0.51.24 y posterior

  • Mediante la directiva clásica, puede configurar solo el túnel a nivel de máquina. Para obtener información sobre la configuración del túnel a nivel de usuario, consulte [vínculo de configuración de directivas avanzadas]

Configurar AlwaysOn VPN antes de iniciar sesión en Windows mediante la directiva clásica en la GUI

AlwaysOn VPN antes de iniciar sesión en Windows admite las dos configuraciones siguientes:

  • Autenticación de certificados de dispositivo
  • Autenticación con certificados de cliente

Autenticación basada en certificados de dispositivo

  1. En la ficha Configuración, vaya a Citrix Gateway > Servidores virtuales.
  2. En la página Servidores virtuales de Citrix Gateway, seleccione un servidor virtual existente y haga clic en Modificar.
  3. En la página Servidores virtuales VPN, en la sección Configuración básica, haga clic en Modificar.
  4. Desactive la casilla Habilitar autenticación para inhabilitar la autenticación y habilitar el certificado de dispositivo marcando la casilla Habilitar certificado de dispositivo. Habilitar certificado de dispositivo
  5. Haga clic en Agregar para agregar el nombre del certificado de CA del emisor del certificado de dispositivo disponible a la lista.

  6. Para vincular un certificado de CA al servidor virtual, haga clic en Certificado de CA en la sección Certificado. Haga clic en Agregar enlace en la página Enlace de certificado de CA de servidor virtual SSL.

  7. Haga clic en el texto, Haga clic para seleccionar para seleccionar el certificado requerido.

    Imagen localizada

  8. Seleccione el certificado de CA requerido.

    Imagen localizada

  9. Haga clic en Vincular.

  10. Haga clic en Aceptar para guardar la configuración.

Autenticación basada en certificados de cliente

  1. En la ficha Configuración, vaya a Citrix Gateway > Servidores virtuales.
  2. En la página Servidores virtuales de Citrix Gateway, seleccione un servidor virtual existente y haga clic en Modificar.
  3. En el panel de navegación, en Autenticación, haga clic en CERT.
  4. En el panel de detalles, haga clic en Agregar.
  5. En el campo Nombre, escriba un nombre para la directiva.
  6. Haga clic en Nuevo junto al servidor.
  7. En Nombre, escriba un nombre para el perfil.
  8. Seleccione OFF junto a Dos factores.
  9. En Nombre de usuario y Nombre de grupo, seleccione los valores y, a continuación, haga clic en Crear.
  10. En el cuadro de diálogo Crear directiva de autenticación, junto a Expresiones con nombre, seleccione la expresión, haga clic en Agregar expresión, haga clic en Crear y, a continuación, haga clic en Cerrar.
  11. Enlazar la expresión al servidor virtual.
  12. En la ficha Configuración, vaya a Citrix Gateway > Servidores virtuales.
    1. En la página Servidores virtuales de Citrix Gateway, seleccione un servidor virtual existente y haga clic en Modificar.
    2. En el cuadro de diálogo configurar Citrix Gateway Virtual Server, haga clic en la ficha Autenticación.
    3. Haga clic en Principal y, en Detalles, haga clic en Insertar directiva.
    4. En Nombre de directiva, seleccione la directiva y, a continuación, haga clic en Aceptar.
    5. En la página Servidores virtuales VPN, cree un perfil SSL.
    6. En Denegar la renegociación SSL, seleccione NONSECUREsolo para solicitudes no seguras. Perfil SSL
  13. Haga clic en Aceptar.

Configuración del lado del cliente

Los registros AlwaysOn, LocationDetection y SuffixList son opcionales y solo se requieren si se necesita la funcionalidad de detección de ubicación.

Clave del Registro Tipo de registro Valores y descripción
Servicio AlwaysOn “REG_DWORD” 1 => Habilitar el servicio AlwaysOn sin una persona de usuario; 2 => Habilitar el servicio AlwaysOn con persona de usuario
AlwayOnURL REG SZ URL del servidor virtual Citrix Gateway al que quiere conectarse. Ejemplo:https://xyz.companyDomain.com
AlwaysOn “REG_DWORD” 1 => Permitir el acceso a la red en caso de fallo VPN; 2=> Bloquear el acceso a la red en caso de fallo VPN
LocationDetection “REG_DWORD” 1 => Para habilitar la detección de ubicación; 0 => Para desactivar la detección de ubicación
suffixList REG SZ Lista separada por comas de dominios de intranet. Se utiliza cuando la detección de ubicación está habilitada.
Configurar VPN Always On antes de iniciar sesión en Windows mediante la directiva clásica