Service AlwaysOn pour Windows

Le service AlwaysOn pour Windows permet à Citrix Gateway d’établir un tunnel VPN avant même que les utilisateurs se connectent à un système Windows. Cette fonctionnalité active les éléments suivants.

  • La machine Windows fait partie de l’intranet d’entreprise avant même que les utilisateurs ne se connectent, ce qui permet aux administrateurs informatiques d’accéder à l’ordinateur client à partir du réseau d’entreprise à des fins de débogage.

  • L’ordinateur Windows peut vérifier les informations d’identification de connexion de l’utilisateur à l’aide d’Active Directory (AD) d’entreprise et les informations d’identification Windows sur la machine ne sont pas mises en cache. En outre, les nouveaux utilisateurs AD d’entreprise sont autorisés à se connecter de manière transparente à la machine.

  • Le tunnel VPN pour la machine Windows reste connecté même lorsque différents utilisateurs se connectent ou se déconnectent à la machine.

    Remarque : Le seul mécanisme d’authentification pris en charge pour la fonctionnalité du service AlwaysOn pour Windows est l’authentification par certificat avec le deuxième facteur « désactivé ».

Remarque :la fonctionnalité AlwaysOn prend en charge les portails captifs pour Citrix ADC 12.0 Build 51.24 et versions ultérieures.

Configurer le service AlwaysOn pour Windows

Pour configurer le service AlwaysOn pour Windows, effectuez les opérations suivantes sur votre ordinateur Windows.

  1. Installez le client Citrix Gateway. Pour plus d’informations, voir Installation du plug-in Citrix Gateway pour Windows.

  2. Installation du certificat utilisé pour l’authentification Citrix Gateway sur le magasin de machines (compte d’ordinateur).

  3. Configurez les clés de Registre suivantes sur [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client].

    Clé de Registre - AlwaysOnService ; Type - REG DWORD ; Valeurs possibles - 0 ou 1 ; Description - 0 pour désactiver le service AlwaysOn, 1 pour activer le service AlwaysOn.

    Clé de Registre - AlwaysOnURL ; Type : REG DWORD ; Valeurs possibles -https://xyz.companyDomain.com ; Description - URL du serveur virtuel Citrix Gateway auquel vous souhaitez vous connecter.

  4. Vous pouvez éventuellement configurer les fonctionnalités suivantes :

    • VPN basé sur l’emplacement

    • Accès réseau en cas d’échec VPN

    Pour plus d’informations sur la configuration des options ci-dessus, voir AlwaysON

    Remarque : Les fonctionnalités ci-dessus ne prennent effet qu’une fois que l’utilisateur se connecte au tunnel VPN une fois.

  5. Redémarrez la machine.  

  6. Pour activer la journalisation du débogage pour le service AlwaysOn, les administrateurs peuvent configurer l’entrée de Registre suivante dans l’ordinateur client :

    Clé de Registre - ForcedLogging ; Type - REG DWORD ; Valeurs possibles - 0 ou 1 ; Description - 0 pour désactiver la journalisation du débogage, 1 pour activer la journalisation du débogage.

Points à noter

  • Le service AlwaysOn pour Windows est pris en charge uniquement sur la machine Windows.

  • Si une machine cliente n’a pas de connectivité Internet, le service AlwaysOn attend que la connectivité Internet devienne disponible avant d’établir le tunnel VPN.

  • Si la machine cliente est connectée à un réseau de portail captif, le service AlwaysOn attend que l’utilisateur s’authentifie auprès du portail captif. Une fois que l’utilisateur se connecte et que l’accès Internet est activé, le service AlwaysOn établit un tunnel VPN.