用于视窗的永远服务

使思杰网关能够在用户登录 Windows 系统之前建立 VPN 隧道。此功能启用以下功能。

  • 甚至在用户登录之前,Windows 计算机就会成为企业内部网络的一部分,从而允许 IT 管理员从企业网络访问客户端计算机以进行调试。

  • Windows 计算机可以使用公司 Active Directory (AD) 验证用户的登录凭据,计算机上的 Windows 凭据不会被缓存。此外,新的公司 AD 用户可以无缝登录到计算机。

  • 即使不同用户登录或注销到计算机,Windows 计算机的 VPN 隧道仍保持连接。

    注意:适用于 Windows 的 AlwaysOn 服务功能唯一支持的身份验证机制是具有第二个因素 “关闭” 的证书身份验证。

注意: 始终信息功能支持思杰 ADC 的固定门户网站 12.0 构建 51.24 及更高版本。

为 Windows 配置永远的新服务

若要为 Windows 配置始终服务,请在您的 Windows 计算机上执行以下步骤。

  1. 安装 Citrix 网关客户端。有关信息,请参阅安装适用于 Windows 的 Citrix 网关插件。

  2. 将用于 Citrix 网关身份验证的证书安装到计算机存储(计算机帐户)。

  3. 在中设置以下注册表项[安全访问客户端的密钥 _ 本地机器]。

    注册表项 -永远服务; 类型 -REG DWORD; 可能的值 -0 或 1; 说明 -0 禁用永远的服务,1 启用永远的服务。

    注册表项 -始终 SONURL; 类型: REG DWORD; 可能的值 -https://xyz.companyDomain.com ; 说明 -要连接到的 Citrix 网关虚拟服务器的 URL。

  4. 或者,您可以配置以下功能:

    • 基于位置的 VPN

    • VPN 故障上的网络访问

    有关配置上述选项的信息,请参阅永远的儿子

    注意: 上述功能仅在用户连接 VPN 隧道一次后才生效。

  5. 重新启动计算机。  

  6. 若要为 AlwaysOn 服务启用调试日志记录,管理员可以在客户端计算机中配置以下注册表项:

    注册表项 -强制日志记录; 类型-REG DWORD; 可能的值 -0 或 1; 说明 -0 禁用调试日志记录,1 启用调试日志记录。

需要注意的事项

  • 仅在 Windows 计算机上支持 Windows 的永远服务功能。

  • 如果客户端计算机没有互联网连接,AlwaysOn 服务会等待互联网连接可用,然后再建立 VPN 隧道。

  • 如果客户端计算机连接到专用门户网络,AlwaysOn 服务将等待用户对专用门户进行身份验证。用户登录并启用互联网访问后,AlwaysOn 服务会建立 VPN 隧道。