Windows ログオン前にAlwaysON VPN (正式には AlwaysOn サービス)

Windows ログオン前の AlwaysOn VPN 機能を使用すると、ユーザーが Windows システムにログインする前でも、マシンレベルの VPN トンネルを確立できます。トンネルは、マシンがシャットダウンするまでアクティブのままです。ユーザログイン後、デバイスレベルの VPN トンネルはユーザレベルの VPN トンネルによって引き継がれます。ユーザがログオフすると、ユーザレベルトンネルが切断され、デバイスレベルトンネルが確立されます。Windows ログオン前の AlwaysOn VPN は、高度なポリシーのみを使用して構成できます。詳しくは、「Windows ログオン前にAlwaysONの VPN を構成する」を参照してください。

Windows ログオン前にAlwaysON VPN には、次の項目が含まれます。

  • Windowsマシンは、企業のアクティブディレクトリ(AD)を使用してユーザーのログイン資格情報を検証することができ、マシン上のWindows資格情報はキャッシュされません。また、新しい企業の AD ユーザーは、マシンにシームレスにログオンできます。
  • Windows マシンは、ユーザーがログインする前でも企業イントラネットの一部となり、IT 管理者はデバッグ目的で企業ネットワークからクライアントマシンにアクセスできます。
  • 異なるユーザーがマシンにログインしたりログアウトしたりしても、Windows マシンの VPN トンネルは接続されたままです。

注意事項:

  • Citrix Gateway およびVPNプラグインは、バージョン13.0.41.20以降である必要があります。
  • クライアントマシンにインターネット接続がない場合、Windows ログオン前に AlwaysOn VPN は、VPN トンネルを確立する前に、インターネット接続が使用可能になるまで待機します。
  • クライアントマシンがキャプティブポータルネットワークに接続されている場合、Windows ログオンの前に AlwaysOn VPN は、ユーザーがキャプティブポータルへの認証を待機します。ユーザーがログインしてインターネットアクセスが有効になると、Windows ログオン前に AlwaysOn VPN によって VPN トンネルが確立されます。
  • Windows ログオン前の VPN 機能では、Citrix ADC のキャプティブポータルがサポートされます。
  • Windows でログオン資格情報のキャッシュオプションが有効になっていない場合、ユーザーは、次のシナリオでログオンできません。
    • マシンにインターネット接続がありません
    • マシンがキャプティブポータルネットワークに接続されている

Windows ログオン構成の前に、AlwaysOn VPN の後の Windows 資格情報マネージャーの画面

Windows ログオン前に AlwaysOn VPN 機能を設定すると、Windows 資格情報マネージャー画面が次のように変更されます。

Windows 認証情報マネージャーの画面

ログオン画面で [ サインインオプション ] をクリックすると、次の情報が表示されます。

  • Citrix Gateway アイコンは、マシンがCitrix Gateway に接続されているかどうかを示します。
  • ユーザ構成モードに応じて、次のいずれかのステートメントがログオン画面に表示されます。
    • Citrix Gateway がサービスモードで接続されている
    • Citrix Gateway がユーザーモードで接続されている