《SANGFOR_SSL_v6.8_2015年度渠道初级认证培训05_远程应用发布功能培训》由会员分享,可在线阅读,更多相关《SANGFOR_SSL_v6.8_2015年度渠道初级认证培训05_远程应用发布功能培训(36页珍藏版)》请在金锄头文库上搜索。
1、SANGFOR SSL VPN远程应用发布功能培训培训内容培训目标远程应用发布功能介绍1、掌握远程应用发布的作用以及应用场景;2、掌握终端服务器和存储服务器的配置。远程应用发布策略组1、掌握策略组里有关远程应用发布各选项的含义以及适用场景。远程应用发布配置实例1、掌握远程应用发布的配置思路;2、掌握远程应用发布在实际案例中的配置步骤;3、掌握在配置远程应用发布时,需要注意的一些事项。远程应用发布功能介绍深信服公司简介远程应用发布配置实例练练手SANGFOR SSL远程应用发布策略组远程应用发布功能介绍远程应用发布功能介绍 知识回顾 l用户终端发布应用窗口,使用体验相同l用户终端无需安装客户端,
2、可正常使用C/S应用l网络中仅传输鼠标、键盘、显示数据远程应用发布功能介绍远程应用发布的应用场景:(1)适用移动用户使用手机或者平板电脑接入SSL VPN访问应用系统办公。(2)对于C/S模式的应用系统,客户端不用安装应用程序,接入SSL VPN后,即可对服务器端的应用系统进行操作。减少C/S应用系统使用的局限性,提高易用性。(3)对于移动用户使用手机访问某些B/S架构的系统,需要在客户端安装ActiveX等控件,而IOS和安卓系统又无法安装,可以通过远程应用发布发布IE浏览器来进行访问。 远程应用发布功能介绍终端服务器发布word程序PC用户点击远程应用发布资源访问手机用户通过EC访问远程应
3、用发布资源公共存储区都可以访问,私人存储区只有自己才能访问,其他人无法访问远程应用发布简易图:远程应用发布功能介绍1.终端服务器 终端服务器本身也是一台Server操作系统的服务器,不过需要在这台服务器上安装终端服务和RemoteAppAgent程序。终端服务默认情况下是不安装在操作系统中的,需要时通过添加/删除Windows组件来安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器,所有用户对同一台服务器操作,所有操作和运算都放在该服务器上。2.存储服务器 存储服务器本身也是一台Server系统的服务器,同样需要在这台服务器上安装终端服务和RemoteAppAgent程序
4、。存储服务器用于将通过远程应用发布访问的文件保存在服务器上。要求存储服务器必须为NTFS文件系统格式。 存储服务器上需要创建共享的私人目录文件夹和公共目录文件夹。远程应用发布功能介绍终端服务器配置:填写终端服务器IP和通讯端口,默认是7170终端服务器管理员账号和密码成功失败搜索注册表列出服务,勾选需要发布的应用程序也可以手动添加程序路径来发布该应用程序远程应用发布功能介绍存储服务器配置:存储服务器IP和通讯端口,默认是7170存储服务器的管理员账号和密码成功失败个人目录:用于在策略组里引用,方便给每一个SSL用户分配一个个人存储目录。该目录必须是共享文件夹。公共目录:用于在策略组里引用,每个
5、SSL用户都具有该目录的访问权限,该目录必须设置为共享文件夹。远程应用发布策略组远程应用发布策略组远程应用发布策略组设置: 可以在策略组里设置更为细致的终端服务器和存储服务器的访问权限。策略组设置完成后,需被用户或者用户组关联才生效。根据需求的不同,可设置不同的策略组分别与用户,用户组关联。设置SSL用户使用何种用户权限登录终端服务器远程应用发布策略组远程应用发布策略组设置: 使用终端服务器配置的用户名和密码:使用登录SSL VPN的用户名和密码:自动创建与SSL VPN账户对应的Windows账户:SSL用户使用终端服务器上配置的管理员账号登录终端服务器,具有对终端服务器的管理员权限。SSL
6、用户使用登录SSL的账号登录终端服务器,适用于终端服务器需要加入域进行管理的场景。正确填写域名将会在终端服务器上创建“_SSL_用户名”命名的用户设置删除设备上的SSL用户时,是否同步删除终端服务器上的用户终端服务器上创建的用户的权限远程应用发布策略组远程应用发布策略组设置: 映射本地磁盘后,允许将文件保存在本地电脑上映射剪切板,允许将本地剪切板的内容粘贴到发布出来的应用程序里允许终端服务器调用SSL客户端的打印机进行打印,但需要在终端服务器上安装相应的打印驱动程序允许使用Sangfor VPN Virtual Printer虚拟打印机进行打印设置关联该策略组的用户组/用户对存储服务器上目录的
7、访问权限以及是否可以通过WEB共享的方式上传、下载、写文件。设置远程应用的访问权限远程应用发布配置案例远程应用发布配置实例某客户内网有一个应用,该应用必须通过“写字板”程序才能使用。家里的电脑由于某些情况写字板程序有问题,不可使用,而客户的内网服务器上有“写字板”程序。于是希望通过SSL VPN将该应用程序发布出来,供客户在家里接入访问。1. 客户网络环境远程应用发布配置实例1)要求能够为每一个接入SSL VPN的用户单独分配登录终端服务器的账号,不能够使用管理员账号以及管理员权限;2)要求每一个接入SSL VPN的用户有各自独立的存储文件夹(允许通过WEB共享的方式进行上传、下载),并能够访
8、问公共的存储文件夹(公共的存储文件夹上放置了公司相关的资料,可以阅读,但不允许保存其他文档在这个文件夹里或者是上传、下载文件夹里的资料);3)用户只能够将文档保存在存储服务器上,不允许映射本地磁盘;4)由于服务器上只有默认的输入法,不方便使用,希望编辑文档时能够调用本地PC上的输入法。2. 客户需求远程应用发布配置实例3.配置思路1) SSL VPN设备开启远程应用发布序列号并确保有足够的用户数授权。2) 下载RemoteAppAgent程序,在服务器上安装终端服务和RemoteAppAgent程序,并在存储服务器上创建共享文件夹。3) 新建终端服务器,发布写字板程序。4) 新建存储服务器,创
9、建个人目录和公共目录。5) 新建远程应用发布资源,添加写字板程序。6) 新建策略组,设置远程应用发布权限。并将该策略组关联给用户。7) 新建角色, 将用户与远程应用发布资源关联起来。8) 移动用户登录SSL VPN访问远程应用发布资源,并设置输入法为本地输入法。远程应用发布配置实例1) SSL VPN设备开启远程应用发布功能序列号并有足够的用户数授权。服务器安装终端服务,并获得终端服务授权远程应用发布配置实例2)下载RemoteAppAgent程序,在服务器上安装终端服务和RemoteAppAgent程序,并在存储服务器上创建共享文件夹。下载并安装RemoteAppAgent程序。有关程序的安
10、装、终端服务的安装以及共享文件夹的设置此处不再一 一列举远程应用发布配置实例3) 新建终端服务器,发布写字板程序。远程应用发布配置实例4) 新建存储服务器,创建个人目录和公共目录。首先在server服务器上面创建两个共享文件夹,名字为“个人目录”和“公共目录”,属性为共享。远程应用发布配置实例5) 新建远程应用发布资源,添加写字板程序。远程应用发布配置实例6) 新建策略组,设置远程应用发布权限。并将该策略组关联给用户。不允许勾选此选项远程应用发布配置实例7) 新建角色, 将用户与远程应用发布资源关联起来。通过角色将用户与远程应用发布资源关联起来。远程应用发布配置实例8) 移动用户登录SSL V
11、PN访问远程应用发布资源,并设置输入法为本地输入法。点击“详细信息”,可以查看登录过程正常打开写字板程序,编辑文字后保存在存储服务器上通过系统托盘或者悬浮框打开远程应用设置,设置输入法使用本地输入法终端服务器上创建了以“_SSL_用户名”命名的用户存储服务器上的个人目录下创建了以“_SSL_用户名”命名的个人文件夹远程应用发布配置实例个人目录和公共目录:远程应用发布配置实例注意事项:1.终端服务器默认只有两个终端用户的授权,这是由Windows系统所决定的,若需要更多用户同时访问远程应用发布资源,需要获得更多Server系统的终端用户授权。2.终端服务器和存储服务器可以是同一台服务器,也可以是
12、不同的服务器,但都必须安装终端服务和RomoteAppAgent程序。3. 在存储服务器上创建个人目录和公共目录,要求目录文件夹为NTFS格式且设置为共享文件夹,并设置文件夹的访问权限。远程应用发布配置实例虚拟打印使用远程应用发布资源时,如果需要将编辑的文档通过本地的打印机打出来,可以使用SangforVPNVirturalPrinter打印文档。配置步骤如下:1、编辑策略组,里面勾选启用“虚拟打印”远程应用发布配置实例2、用户登录SSLVPN后,在系统托盘或者悬浮框的远程应用设置里设置客户端使用的默认打印机。(设置完之后需要重新登录SSLVPN配置才能生效)远程应用发布配置实例3、客户端编辑
13、完文档后,即可选择虚拟打印机SangforVPNVirturalPrinter直接打印文档。远程应用发布配置实例注意事项:4.虚拟打印要求客户端电脑必须安装Foxit Reader。如果客户端没有安装Foxit Reader,点击打印后,会提示客户端下载。请先按提示下载安装Foxit Reader。若不想安装Foxit Reader,可以在系统托盘菜单中打开打印任务,使用其他PDF软件打开文档打印。远程应用发布配置实例注意事项:5.策略组里远程应用设置的本地磁盘映射、剪切板映射和打印机映射,若控制台勾选了这三项,客户端远程应用设置里面也必须勾选相应的选项,该配置才生效。若控制台没有勾选相应选项
14、,远程应用设置里面该选项框将呈灰色(不可选)。同样,控制台勾选了此选项,才能设置打印机程序。练练手 某客户网关模式部署了SSL VPN,客户内部有一台Server系统的的服务器,客户希望通过部署SSL VPN发布这台服务器上的画图工具、IE浏览器以及Netmeeting程序,能够让出差在外的用户访问服务器上的这些程序。 请问如何配置实现客户的需求呢?注意:1、SSL 5.3之后版本的远程应用发布开始支持64位的Windows Server 2008系统,不管是Server 2003还是Server 2008,默认都没有安装终端服务,需要服务器管理员手动安装终端服务。2、SSL6.8版本开始远程应用发布功能支持发布64位应用程序问题思考1.远程应用发布有哪些应用场景?2.允许多少人同时访问远程应用发布资源的用户数授权由什么决定?3.远程应用发布策略组里的打印机映射和虚拟打印有什么区别?4.某客户在使用虚拟打印机打印文档时,出现了如下的错误提示,是否必须安装Foxit reader软件,如果不安装的话,将不能够进行打印?
