クラシックポリシーを使用して Windows ログオン前に常時 VPN を構成する

前提条件

  • Citrix Gateway とVPNプラグインはバージョン12.0.51.24以降である必要があります

  • クラシックポリシーを使用すると、マシンレベルのトンネルだけを設定できます。ユーザレベルのトンネル設定については、[詳細ポリシー設定リンク]を参照してください。

GUI でクラシックポリシーを使用して Windows ログオンの前に AlwaysOn VPN を構成する

Windows ログオン前の VPN では、次の 2 つの構成がサポートされます。

  • デバイス証明書認証
  • クライアント証明書認証

デバイス証明書ベースの認証

  1. [構成]タブで、 [Citrix Gateway]>[仮想サーバー]に移動します。
  2. [Citrix Gateway 仮想サーバー]ページで、既存の仮想サーバーを選択し、[ 編集]をクリックします。
  3. [VPN 仮想サーバー] ページの [ 基本設定] セクションで、[ 編集 ] をクリックします。
  4. [ 認証の有効化 ] ボックスをオフにすると、認証が無効になり、[デバイス証明書 の有効化] チェックボックスをオンにしてデバイス証明書 が有効になります。 デバイス証明書を有効にする
  5. [ 追加 ] をクリックして、使用可能なデバイス証明書発行者の CA 証明書名をリストに追加します。

  6. CA 証明書を仮想サーバーにバインドするには、[証明書] セクションの [ CA **証明書** ] をクリックします。[ SSL 仮想サーバー CA 証明書のバインド] ページの [バインドの追加 ] をクリックします。

  7. [クリックして必要な証明書 を選択する] というテキストをクリックします

    ローカライズされた画像

  8. 必要な CA 証明書を選択します。

    ローカライズされた画像

  9. [バインド] をクリックします。

  10. [ OK] をクリックして、設定を保存します。

クライアント証明書ベースの認証

  1. [構成]タブで、 [Citrix Gateway]>[仮想サーバー]に移動します。
  2. [Citrix Gateway 仮想サーバー]ページで、既存の仮想サーバーを選択し、[ 編集]をクリックします。
  3. ナビゲーションウィンドウの [ 認証] で、[ CERT] をクリックします。
  4. 詳細ウィンドウで、[ 追加] をクリックします。
  5. [ Name ] フィールドに、ポリシーの名前を入力します。
  6. サーバーの横にある [ 新規 ] をクリックします。
  7. [ 名前]に、プロファイルの名前を入力します。
  8. [ 2 係数] の横にある [OFF] を選択します。
  9. ユーザー名」 および「 グループ名 」で値を選択し、「 作成 」をクリックします。
  10. [ 認証ポリシーの作成 ] ダイアログで、[名前付き式] の横にある式を選択し、[式の 追加 ]、[ 作成 ]、[ 閉じる ] の順にクリックします。
  11. 式を仮想サーバーにバインドします。
  12. 構成 ]タブで、 [Citrix Gateway]>[仮想サーバー] に移動します。
    1. [Citrix Gateway 仮想サーバー]ページで、既存の仮想サーバーを選択し、[ 編集]をクリックします。
    2. Citrix Gateway 仮想サーバーの構成]ダイアログボックスで、[ 認証 ]タブをクリックします。
    3. [ プライマリ ] をクリックし、[ 詳細 ] の [ ポリシーの挿入 ] をクリックします。
    4. [ポリシー名] でポリシーを選択し、[ OK] をクリックします。
    5. [VPN 仮想サーバー] ページで、SSL プロファイルを作成します。
    6. SSL再ネゴシエーションの拒否」で、保護されていない要求に対してのみ NONSECUREを選択します。 SSL プロファイル
  13. [OK] をクリックします。

クライアント側の構成

AlwaysOn、locationDetection、およびサフィックスリストのレジストリはオプションであり、ロケーション検出機能が必要な場合にのみ必要です。

レジストリキー レジストリの種類 値と説明
AlwaysOnService REG_DWORD 1 => ユーザーペルソナなしでAlwaysOnサービスを有効にする; 2 => ユーザーペルソナでAlwaysOnサービスを有効にする
AlwayOnURL REG SZ 接続先のCitrix Gateway 仮想サーバーユーザーのURLです。例: https://xyz.companyDomain.com
AlwaysOn REG_DWORD 1 => VPN障害時にネットワークアクセスを許可する; 2=> VPN障害時にネットワークアクセスをブロックする
locationDetection REG_DWORD 1 => 位置検出を有効にするには、0 => 位置検出を無効にするには
suffixList REG SZ イントラネットドメインのカンマ区切りリスト。位置検出が有効な場合に使用されます。