VPN AlwaysOn avant ouverture de session Windows (service formellement AlwaysOn)

La fonctionnalité AlwaysOn VPN avant ouverture de session Windows permet à l’utilisateur d’établir un tunnel VPN au niveau de la machine avant même qu’un utilisateur se connecte à un système Windows. Le tunnel reste actif jusqu’à ce que la machine s’arrête. Après ouverture de session de l’utilisateur, le tunnel VPN au niveau du périphérique est pris en charge par un tunnel VPN au niveau de l’utilisateur. Une fois que l’utilisateur se déconnecte, le tunnel au niveau de l’utilisateur est déchiré et un tunnel au niveau du périphérique est établi. AlwaysOn VPN avant l’ouverture de session Windows peut être configuré à l’aide de stratégies avancées uniquement. Pour plus de détails, voir Configurer AlwaysOn VPN avant l’ouverture de session Windows.

AlwaysOn VPN avant l’ouverture de session Windows comprend les éléments suivants :

  • La machine Windows peut vérifier les informations d’identification de connexion de l’utilisateur à l’aide de Active Directory d’entreprise (AD) et les informations d’identification Windows sur la machine ne sont pas mises en cache. En outre, les nouveaux utilisateurs AD d’entreprise sont autorisés à se connecter de manière transparente à la machine.
  • La machine Windows fait partie de l’intranet d’entreprise avant même que les utilisateurs se connectent, ce qui permet aux administrateurs informatiques d’accéder à la machine cliente à partir du réseau d’entreprise à des fins de débogage.
  • Le tunnel VPN pour une machine Windows reste connecté même lorsque différents utilisateurs se connectent ou se déconnectent à la machine.

Points à noter :

  • Citrix Gateway et le plug-in VPN doivent être la version 13.0.41.20 et ultérieure.
  • Si une machine cliente n’a pas de connectivité Internet, AlwaysOn VPN avant l’ouverture de session Windows attend que la connectivité Internet devienne disponible avant d’établir le tunnel VPN.
  • Si une machine cliente est connectée à un réseau de portail captif, AlwaysOn VPN avant l’ouverture de session Windows attend que l’utilisateur s’authentifie sur le portail captif. Une fois que l’utilisateur se connecte et que l’accès Internet est activé, AlwaysOn VPN avant l’ouverture de session Windows établit le tunnel VPN.
  • AlwaysOn VPN avant la fonctionnalité d’ouverture de session Windows prend en charge les portails captifs pour Citrix ADC.
  • Si l’option d’identification d’ouverture de session mise en cache n’est pas activée pour Windows, les utilisateurs ne peuvent pas ouvrir une session dans les scénarios suivants :
    • La machine n’a pas de connectivité Internet
    • La machine est connectée à un réseau de portail captif

Écran du gestionnaire des informations d’identification Windows après AlwaysOn VPN avant la configuration de l’ouverture de session Windows

Lors de la configuration du VPN AlwaysOn avant la fonctionnalité d’ouverture de session Windows, l’écran du gestionnaire des informations d’identification Windows est modifié comme suit.

Écran du gestionnaire des informations d'identification Windows

Lorsque vous cliquez sur Options de connexion sur l’écran d’ouverture de session, les informations suivantes s’affichent :

  • L’icône Citrix Gateway indique si la machine est connectée à Citrix Gateway ou non.
  • Selon le mode de configuration de l’utilisateur, l’une des instructions suivantes s’affiche sur l’écran d’ouverture de session.
    • Citrix Gateway est connecté en mode service
    • Citrix Gateway est connecté en mode utilisateur