Citrix Gateway

Windows 登录之前的 AlwaysOn VPN(官方名称为 AlwaysOn 服务)

Windows 登录之前的 AlwaysOn VPN 功能允许用户在用户登录到 Windows 系统之前建立计算机级 VPN 隧道。隧道保持活动状态,直到机器关闭。用户登录后,设备级 VPN 隧道由用户级 VPN 隧道接管。用户注销后,用户级隧道会被撕裂,并建立设备级隧道。只能通过使用高级策略来配置 Windows 登录之前的 AlwaysOn VPN。有关详细信息,请参阅在 Windows 登录之前配置 AlwaysOn VPN

在 Windows 登录之前,AlwaysOn VPN 包含以下内容:

  • Windows 计算机可以使用公司活动目录 (AD) 验证用户的登录凭据,并且计算机上的 Windows 凭据不会缓存。此外,将启用新的公司 AD 用户无缝登录到计算机。
  • 甚至在用户登录之前,Windows 计算机就会成为企业内部网络的一部分,从而允许 IT 管理员从企业网络访问客户端计算机以进行调试。
  • 即使不同用户登录或注销计算机,Windows 计算机的 VPN 隧道仍保持连接状态。

注意事项:

  • Citrix Gateway 和 VPN 插件必须是版本 13.0.41.20 及更高版本。
  • 如果客户端计算机没有互联网连接,则在 Windows 登录之前,AlwaysOn VPN 等待互联网连接变为可用,然后再建立 VPN 隧道。
  • 如果客户端计算机连接到专用门户网络,则在 Windows 登录之前 AlwaysOn VPN 等待用户对专用门户进行身份验证。用户登录并启用互联网访问后,Windows 登录之前 AlwaysOn VPN 建立 VPN 隧道。
  • 在 Windows 登录之前,AlwaysOn VPN 支持 Citrix ADC 的专用门户。
  • 如果未为 Windows 启用缓存登录凭据选项,则用户无法登录以下情况:
    • 机器没有互联网连接
    • 计算机连接到专属门户网络

Windows 登录配置之前,AlwaysOn VPN 之后的 Windows 凭据管理器屏幕

在配置 Windows 登录之前的 AlwaysOn VPN 功能后,Windows 凭据管理器屏幕将按如下方式进行修改。

Windows 凭据管理器屏幕

在登录屏幕上单击登录 选项 时,将显示以下信息:

  • Citrix Gateway 图标表明计算机是否连接到 Citrix Gateway。
  • 根据用户配置模式,登录屏幕上会显示以下语句之一。
    • Citrix Gateway 以服务模式连接
    • Citrix Gateway 以用户模式连接
Windows 登录之前的 AlwaysOn VPN(官方名称为 AlwaysOn 服务)