在Windows登录之前总是开启VPN(正式的总是开启服务)
的always son VPN before Windows Logon(正式的Always On service)特性使用户能够在登录Windows系统之前建立机器级VPN隧道。隧道在机器关闭之前一直处于激活状态。用户登录后,设备级VPN隧道将被用户级VPN隧道接管。用户下线后,用户级隧道断开,设备级隧道建立。Windows Logon之前的Always On VPN只能通过高级策略进行配置。详情见,Windows登录前配置“始终在线VPN”.
Always On VPN before Windows Logon包含以下内容:
- Windows机器可以使用企业活动目录(AD)验证用户的登录凭据,并且机器上的Windows凭据不会缓存。此外,新的企业AD用户可以无缝登录到机器上。
- 甚至在用户登录之前,Windows机器就已经成为企业内部网的一部分,允许IT管理员从企业网络访问客户端机器进行调试。
- 对于Windows机器,即使不同的用户登录或退出该机器,VPN隧道仍然是连接的。
点需要注意:
- “Citrix Gateway”和“VPN”插件必须为13.0.41.20及以上版本。
- 如果客户端机器没有internet连接,则在Windows Logon等待internet连接可用后再建立VPN隧道。
- 如果客户端计算机连接到从属门户网络,则在Windows Logon等待用户向从属门户进行身份验证之前始终On VPN。当用户登录并使能internet接入功能后,在Windows Logon之前始终开启VPN,建立VPN隧道。
- Always On VPN before Windows Logon特性支持Citrix ADC的专属门户。
- 如果没有为Windows启用缓存的登录凭据选项,那么在以下情况下用户将无法登录:
- 机器没有互联网连接
- 机器连接到一个专属门户网络
在配置Windows Logon之前,总是On VPN后的Windows凭据管理器界面
配置“在Windows登录之前始终开启VPN”特性后,将在Windows登录之前开启VPNWindows证书管理器屏幕修改如下。
当你点击登录选项在登录界面显示如下信息:
- “Citrix Gateway”图标表示机器是否已连接到“Citrix Gateway”。
- 根据用户配置模式的不同,登录屏幕上会显示以下语句之一。
- “Citrix Gateway”以服务方式连接
- 以用户模式连接Citrix Gateway
在Windows登录之前总是开启VPN(正式的总是开启服务)
复制!
失败了!