《SANGFOR_SSL_v6.8_2015年度渠道高级认证培训07_远程应用发布进阶培训及排错》由会员分享,可在线阅读,更多相关《SANGFOR_SSL_v6.8_2015年度渠道高级认证培训07_远程应用发布进阶培训及排错(24页珍藏版)》请在金锄头文库上搜索。
1、SANGFOR SSL VPN远程应用发布进阶培训培训内容培训目标远程应用发布功能介绍1、掌握远程应用发布的基本原理以及优势2、掌握终端服务器的配置远程应用发布排错步骤1、掌握有关远程应用发布的一般排错步骤远程应用发布排错案例1、掌握远程应用发布的配置思路2、掌握远程应用发布的排错思路3、掌握远程应用发布的启动过程4、掌握远程应用发布几个特殊排错案例远程应用发布功能介绍深信服公司简介远程应用发布排错案例问题思考SANGFOR SSL远程应用发布排错步骤远程应用发布 功能介绍远程应用发布功能介绍 知识回顾远程应用发布功能介绍远程应用概念与原理:远程应用采用基于服务器计算的应用模式,应用程序安装和
2、运行均在服务器上进行,用户通过远程客户端登录服务器操作,输入输出内容(键盘鼠标动作、运行结果)通过网络传输到客户端。终端服务器是指用来发布远程应用程序的服务器,需要在这些服务器上安装RemoteAppAgent。客户端只要登录sslvpn安装RemoteAppClient组件之后即可使用发布的应用。远程应用发布的优势:1、客户端无需安装应用程序 2、由于传输内容只有输入输出内容,不包括应用数据,因此可大大降低网络数据传输量,同时对于客户端设备的配置要求也大为降低。 1、服务器上面安装K3客户端软件和RemoteAppAgent程序2、通过SSL设备,将K3客户端软件发布出去3、客户端PC点击远
3、程应用发布资 源即可实现不用安装也能使用K3客户端软件整个实现过程类似远程 桌面(mstsc)远程应用发布实现过程以发布K3客户端程序为例:用户点击远程应用资源,客户端PC向SSL 设备发起请求设备根据负载均衡算法返回可用 的应用服务器信息给客户端客户端收到后信息后,与服务器建立RDP(SRAP)隧道,并启动服务器的应用程序服务器传送应用程序的数据给客户端最后客户端裁减出的应用程序窗口显示给用户远程应用发布基本原理远程应用发布高级功能介绍1、程序白名单部分远程应用程序需要调用第三方程序,这时就需要放行 第三方程序的使用权限,否则应用程序使用过程中可 能会有错误。如果清楚需要放行的第三方程序,可
4、选 择把程序添加入白名单。远程应用发布高级功能介绍2、远程应用发布运行状态设备会实时读取服务器的运行状态,如果发现服务器异常,应及时排查远程应用 发布服务器。例如如果磁盘I/O显示占用很高,应确认此时服务器是否有人在做读 写文件等操作导致磁盘读写忙。远程应用发布高级功能介绍3、应用服务器设置使用终端服务器配置的用户名和密码:使用登录SSL VPN的用户名和密码:自动创建与SSL VPN账户对应的Windows账户:SSL用户使用终端服务器上 配置的管理员账号登录终端 服务器,具有对终端服务器 的管理员权限。SSL用户使用登录SSL的账 号登录终端服务器,适用 于终端服务器需要加入域 进行管理的
5、场景。正确填 写域名将会在终端服务器 上创建“_SSL_用户 名”命名的用户设置删除设备上的 SSL用户时,是否 同步删除终端服务 器上的用户终端服务器 上创建的用 户的权限远程应用发布高级功能介绍4、接入账号远程应用发布 排错步骤远程应用发布排错步骤1. 确认服务器问题1、确认服务器是否正常安装了终端服务,并有终端服务授权。 2、确认服务器是否正常安装了RemotAppServer软件。 3、确认服务器RemotApp服务是否正常启动。 4、确认服务器是否有在监听远程应用发布的端口,默认是7170、7171、7172 端口,且防火墙有放通以上端口。 5、使用相同账号远程桌面(mstsc)连接
6、服务器,确认服务器上的应用是否正常。远程应用发布排错步骤2. 确认网络问题1、确认SSL设备和远程应用发布服务器能正常通讯。2、如果TCP资源服务选项选择的是“使用分配的虚拟IP地址作为源地址”, 请确认服务器有到虚拟IP地址池网段的回包路由。 注:因为远程应用发布资源和TCP资源共用一个资源服务选项。远程应用发布排错步骤3.确认权限问题1、确认设备有远程应用发布授权,通过序列号开通授权。2、确认服务器有终端服务授权,如下可以看到授权的用户数位9999个。3、终端服务配置授权方式为“每用户”。4、终端服务器接入账号是否有权限远程应用发布 启动过程远程应用发布启动过程一个完整的远程应用的流程都要
7、经过如下:1、申请远程应用资源配置a 、正在与VPN SSL握手b 、正在从VPN获取配置2 、连接终端服务器a 、正在SSL握手b 、正在协议交互c 、正在加载控件d 、正在认证e 、正在加载个人设置f 、正在应用计算机设置g 、正在应用个人设置3 、启用远程应用程序如果卡在这一步,请检查配置的终端服务器账号密 码是否正确,权限是否足够,是否是域环境等。从VPN上获取资源配置参数检查监听端口是否被防火墙或者其他设备拦截、终 端服务器是否有授权,系统磁盘已满等问题检查终端服务器授权是否激活如果卡在这几步,一般是用户配置文件损坏,可重 装RemoteApp程序,并重启服务器。根据返回的结果,启动
8、远程应用一般不会有问题远程应用发布 排错特殊案例远程应用发布排错特殊案例阶段1:打不开远程应用,停留在调试窗口:2、检测服务器是否有终端服务授权1、检查服务器状态是否正常,设备与服务器能否正常通讯。3、确认服务器接入账号是否有远程桌面权限,可以用超级管理员账号接入测试。远程应用发布排错案例阶段2:可以打开远程应用,但是发布的应用有部分功能无法正常使用。1、确认是否是服务器本身问题,可通过在内网找台电脑,用相同的账号远程 桌面过去服务器,确认该应用本身能否正常使用。2、如果确认远程桌面可以正常访问,请确认该应用是否需要调用网上邻居、 资源管理器等系统资源,从M5.3版本开始,如果接入账号选择的是
9、“自动创建 与SSL VPN账户对应的Windows账户”,则这些选项会受到限制。如确认需要 放通,可将接入账号改成“使用终端服务器配置的用户名和密码”测试,或联系 客服人员进行处理。远程应用发布排错案例排错思路:此类问题一般是服务器授权问题导致。1、服务器没有足够授权,请先获得足够的授权。 注意,如下图,这里显示已激活,不代表终端服务器授权是真正有多个授权了。真正有多个授权,显示如下:2、终端服务器配置,将授权方式从“每设备”改成“每用户阶段3:出现部分用户可以正常打开远程应用,部分用户不行,例如PC能正常 打开远程应用而iphone、android不正常等情况。问题思考1.远程应用发布有哪些什么优势?2.如何获取远程应用发布服务器的终端服务授权 ?3.远程应用发布的一般排错步骤是什么 ?4.如果出现部分用户无法正常使用远程应用发布资源,如何进行排错?
