SANGFOR_SSL_v5.8_2013年度渠道初級(jí)認(rèn)證培訓(xùn)05_遠(yuǎn)程應(yīng)用發(fā)布功能培訓(xùn)_20121224

1、SANGFOR SSL VPN遠(yuǎn)程應(yīng)用發(fā)布功能培訓(xùn)培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)遠(yuǎn)程應(yīng)用發(fā)布功能介紹1、掌握遠(yuǎn)程應(yīng)用發(fā)布的作用以及應(yīng)用場(chǎng)景；2、掌握終端服務(wù)器和存儲(chǔ)服務(wù)器的配置。遠(yuǎn)程應(yīng)用發(fā)布策略組1、掌握策略組里有關(guān)遠(yuǎn)程應(yīng)用發(fā)布各選項(xiàng)的含義以及適用場(chǎng)景。遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例1、掌握遠(yuǎn)程應(yīng)用發(fā)布的配置思路；2、掌握遠(yuǎn)程應(yīng)用發(fā)布在實(shí)際案例中的配置步驟；3、掌握在配置遠(yuǎn)程應(yīng)用發(fā)布時(shí)，需要注意的一些事項(xiàng)。遠(yuǎn)程應(yīng)用發(fā)布功能介紹深信服公司簡(jiǎn)介遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例練練手SANGFOR SSL遠(yuǎn)程應(yīng)用發(fā)布策略組遠(yuǎn)程應(yīng)用發(fā)布功能介紹遠(yuǎn)程應(yīng)用發(fā)布功能介紹 知識(shí)回顧 l用戶終端發(fā)布應(yīng)用窗口，使用體驗(yàn)相同l用戶終端無需安裝客戶端，

2、可正常使用C/S應(yīng)用l網(wǎng)絡(luò)中僅傳輸鼠標(biāo)、鍵盤、顯示數(shù)據(jù)遠(yuǎn)程應(yīng)用發(fā)布功能介紹遠(yuǎn)程應(yīng)用發(fā)布的應(yīng)用場(chǎng)景：（1）適用移動(dòng)用戶使用手機(jī)或者平板電腦接入SSL VPN訪問應(yīng)用系統(tǒng)辦公。（2）對(duì)于C/S模式的應(yīng)用系統(tǒng)，客戶端不用安裝應(yīng)用程序，接入SSL VPN后，即可對(duì)服務(wù)器端的應(yīng)用系統(tǒng)進(jìn)行操作。減少C/S應(yīng)用系統(tǒng)使用的局限性，提高易用性。（3）對(duì)于移動(dòng)用戶使用手機(jī)訪問某些B/S架構(gòu)的系統(tǒng)，需要在客戶端安裝ActiveX等控件，而IOS和安卓系統(tǒng)又無法安裝，可以通過遠(yuǎn)程應(yīng)用發(fā)布發(fā)布IE瀏覽器來進(jìn)行訪問。 遠(yuǎn)程應(yīng)用發(fā)布功能介紹終端服務(wù)器發(fā)布word程序PC用戶點(diǎn)擊遠(yuǎn)程應(yīng)用發(fā)布資源訪問手機(jī)用戶通過EC訪問遠(yuǎn)程應(yīng)

3、用發(fā)布資源公共存儲(chǔ)區(qū)都可以訪問，私人存儲(chǔ)區(qū)只有自己才能訪問，其他人無法訪問遠(yuǎn)程應(yīng)用發(fā)布簡(jiǎn)易圖：遠(yuǎn)程應(yīng)用發(fā)布功能介紹1.終端服務(wù)器 終端服務(wù)器本身也是一臺(tái)Server操作系統(tǒng)的服務(wù)器，不過需要在這臺(tái)服務(wù)器上安裝終端服務(wù)和RemoteAppAgent程序。終端服務(wù)默認(rèn)情況下是不安裝在操作系統(tǒng)中的，需要時(shí)通過添加/刪除Windows組件來安裝。終端服務(wù)起到的作用就是方便多用戶一起操作網(wǎng)絡(luò)中開啟終端服務(wù)的服務(wù)器，所有用戶對(duì)同一臺(tái)服務(wù)器操作，所有操作和運(yùn)算都放在該服務(wù)器上。2.存儲(chǔ)服務(wù)器 存儲(chǔ)服務(wù)器本身也是一臺(tái)Server系統(tǒng)的服務(wù)器，同樣需要在這臺(tái)服務(wù)器上安裝終端服務(wù)和RemoteAppAgent程序

4、。存儲(chǔ)服務(wù)器用于將通過遠(yuǎn)程應(yīng)用發(fā)布訪問的文件保存在服務(wù)器上。要求存儲(chǔ)服務(wù)器必須為NTFS文件系統(tǒng)格式。 存儲(chǔ)服務(wù)器上需要?jiǎng)?chuàng)建共享的私人目錄文件夾和公共目錄文件夾。遠(yuǎn)程應(yīng)用發(fā)布功能介紹終端服務(wù)器配置：填寫終端服務(wù)器IP和通訊端口，默認(rèn)是7170終端服務(wù)器管理員賬號(hào)和密碼成功失敗搜索注冊(cè)表列出服務(wù)，勾選需要發(fā)布的應(yīng)用程序也可以手動(dòng)添加程序路徑來發(fā)布該應(yīng)用程序遠(yuǎn)程應(yīng)用發(fā)布功能介紹存儲(chǔ)服務(wù)器配置：存儲(chǔ)服務(wù)器IP和通訊端口，默認(rèn)是7170存儲(chǔ)服務(wù)器的管理員賬號(hào)和密碼成功失敗個(gè)人目錄：用于在策略組里引用，方便給每一個(gè)SSL用戶分配一個(gè)個(gè)人存儲(chǔ)目錄。該目錄必須是共享文件夾。公共目錄：用于在策略組里引用，每個(gè)

5、SSL用戶都具有該目錄的訪問權(quán)限，該目錄必須設(shè)置為共享文件夾。遠(yuǎn)程應(yīng)用發(fā)布策略組遠(yuǎn)程應(yīng)用發(fā)布策略組遠(yuǎn)程應(yīng)用發(fā)布策略組設(shè)置： 可以在策略組里設(shè)置更為細(xì)致的終端服務(wù)器和存儲(chǔ)服務(wù)器的訪問權(quán)限。策略組設(shè)置完成后，需被用戶或者用戶組關(guān)聯(lián)才生效。根據(jù)需求的不同，可設(shè)置不同的策略組分別與用戶，用戶組關(guān)聯(lián)。設(shè)置SSL用戶使用何種用戶權(quán)限登錄終端服務(wù)器遠(yuǎn)程應(yīng)用發(fā)布策略組遠(yuǎn)程應(yīng)用發(fā)布策略組設(shè)置： 使用終端服務(wù)器配置的用戶名和密碼：使用登錄SSL VPN的用戶名和密碼：自動(dòng)創(chuàng)建與SSL VPN賬戶對(duì)應(yīng)的Windows賬戶：SSL用戶使用終端服務(wù)器上配置的管理員賬號(hào)登錄終端服務(wù)器，具有對(duì)終端服務(wù)器的管理員權(quán)限。SSL

6、用戶使用登錄SSL的賬號(hào)登錄終端服務(wù)器，適用于終端服務(wù)器需要加入域進(jìn)行管理的場(chǎng)景。正確填寫域名將會(huì)在終端服務(wù)器上創(chuàng)建“_SSL_用戶名”命名的用戶設(shè)置刪除設(shè)備上的SSL用戶時(shí)，是否同步刪除終端服務(wù)器上的用戶終端服務(wù)器上創(chuàng)建的用戶的權(quán)限遠(yuǎn)程應(yīng)用發(fā)布策略組遠(yuǎn)程應(yīng)用發(fā)布策略組設(shè)置： 映射本地磁盤后，允許將文件保存在本地電腦上映射剪切板，允許將本地剪切板的內(nèi)容粘貼到發(fā)布出來的應(yīng)用程序里允許終端服務(wù)器調(diào)用SSL客戶端的打印機(jī)進(jìn)行打印，但需要在終端服務(wù)器上安裝相應(yīng)的打印驅(qū)動(dòng)程序允許使用Sangfor VPN Virtual Printer虛擬打印機(jī)進(jìn)行打印設(shè)置關(guān)聯(lián)該策略組的用戶組/用戶對(duì)存儲(chǔ)服務(wù)器上目錄的

7、訪問權(quán)限以及是否可以通過WEB共享的方式上傳、下載、寫文件。設(shè)置遠(yuǎn)程應(yīng)用的訪問權(quán)限遠(yuǎn)程應(yīng)用發(fā)布配置案例遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例某客戶內(nèi)網(wǎng)有一個(gè)應(yīng)用，該應(yīng)用必須通過“寫字板”程序才能使用。家里的電腦由于某些情況寫字板程序有問題，不可使用，而客戶的內(nèi)網(wǎng)服務(wù)器上有“寫字板”程序。于是希望通過SSL VPN將該應(yīng)用程序發(fā)布出來，供客戶在家里接入訪問。1. 客戶網(wǎng)絡(luò)環(huán)境遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例1）要求能夠?yàn)槊恳粋€(gè)接入SSL VPN的用戶單獨(dú)分配登錄終端服務(wù)器的賬號(hào)，不能夠使用管理員賬號(hào)以及管理員權(quán)限；2）要求每一個(gè)接入SSL VPN的用戶有各自獨(dú)立的存儲(chǔ)文件夾（允許通過WEB共享的方式進(jìn)行上傳、下載），并能夠訪

8、問公共的存儲(chǔ)文件夾（公共的存儲(chǔ)文件夾上放置了公司相關(guān)的資料，可以閱讀，但不允許保存其他文檔在這個(gè)文件夾里或者是上傳、下載文件夾里的資料）；3）用戶只能夠?qū)⑽臋n保存在存儲(chǔ)服務(wù)器上，不允許映射本地磁盤；4）由于服務(wù)器上只有默認(rèn)的輸入法，不方便使用，希望編輯文檔時(shí)能夠調(diào)用本地PC上的輸入法。2. 客戶需求遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例3.配置思路1） SSL VPN設(shè)備開啟遠(yuǎn)程應(yīng)用發(fā)布序列號(hào)并確保有足夠的用戶數(shù)授權(quán)。2） 下載RemoteAppAgent程序，在服務(wù)器上安裝終端服務(wù)和RemoteAppAgent程序，并在存儲(chǔ)服務(wù)器上創(chuàng)建共享文件夾。3） 新建終端服務(wù)器，發(fā)布寫字板程序。4） 新建存儲(chǔ)服務(wù)器，創(chuàng)

9、建個(gè)人目錄和公共目錄。5） 新建遠(yuǎn)程應(yīng)用發(fā)布資源，添加寫字板程序。6） 新建策略組，設(shè)置遠(yuǎn)程應(yīng)用發(fā)布權(quán)限。并將該策略組關(guān)聯(lián)給用戶。7） 新建角色， 將用戶與遠(yuǎn)程應(yīng)用發(fā)布資源關(guān)聯(lián)起來。8） 移動(dòng)用戶登錄SSL VPN訪問遠(yuǎn)程應(yīng)用發(fā)布資源，并設(shè)置輸入法為本地輸入法。遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例1） SSL VPN設(shè)備開啟遠(yuǎn)程應(yīng)用發(fā)布功能序列號(hào)并有足夠的用戶數(shù)授權(quán)。服務(wù)器安裝終端服務(wù)，并獲得終端服務(wù)授權(quán)遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例2）下載RemoteAppAgent程序，在服務(wù)器上安裝終端服務(wù)和RemoteAppAgent程序，并在存儲(chǔ)服務(wù)器上創(chuàng)建共享文件夾。下載并安裝RemoteAppAgent程序。有關(guān)程序的安

10、裝、終端服務(wù)的安裝以及共享文件夾的設(shè)置此處不再一 一列舉遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例3） 新建終端服務(wù)器，發(fā)布寫字板程序。遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例4） 新建存儲(chǔ)服務(wù)器，創(chuàng)建個(gè)人目錄和公共目錄。首先在server服務(wù)器上面創(chuàng)建兩個(gè)共享文件夾，名字為“個(gè)人目錄”和“公共目錄”，屬性為共享。遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例5） 新建遠(yuǎn)程應(yīng)用發(fā)布資源，添加寫字板程序。遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例6） 新建策略組，設(shè)置遠(yuǎn)程應(yīng)用發(fā)布權(quán)限。并將該策略組關(guān)聯(lián)給用戶。不允許勾選此選項(xiàng)遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例7） 新建角色， 將用戶與遠(yuǎn)程應(yīng)用發(fā)布資源關(guān)聯(lián)起來。通過角色將用戶與遠(yuǎn)程應(yīng)用發(fā)布資源關(guān)聯(lián)起來。遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例8） 移動(dòng)用戶登錄SSL V

11、PN訪問遠(yuǎn)程應(yīng)用發(fā)布資源，并設(shè)置輸入法為本地輸入法。點(diǎn)擊“詳細(xì)信息”，可以查看登錄過程正常打開寫字板程序，編輯文字后保存在存儲(chǔ)服務(wù)器上通過系統(tǒng)托盤或者懸浮框打開遠(yuǎn)程應(yīng)用設(shè)置，設(shè)置輸入法使用本地輸入法終端服務(wù)器上創(chuàng)建了以“_SSL_用戶名”命名的用戶存儲(chǔ)服務(wù)器上的個(gè)人目錄下創(chuàng)建了以“_SSL_用戶名”命名的個(gè)人文件夾遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例個(gè)人目錄和公共目錄：遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例注意事項(xiàng)：1.終端服務(wù)器默認(rèn)只有兩個(gè)終端用戶的授權(quán)，這是由Windows系統(tǒng)所決定的，若需要更多用戶同時(shí)訪問遠(yuǎn)程應(yīng)用發(fā)布資源，需要獲得更多Server系統(tǒng)的終端用戶授權(quán)。2.終端服務(wù)器和存儲(chǔ)服務(wù)器可以是同一臺(tái)服務(wù)器，也可以是

12、不同的服務(wù)器，但都必須安裝終端服務(wù)和RomoteAppAgent程序。3. 在存儲(chǔ)服務(wù)器上創(chuàng)建個(gè)人目錄和公共目錄，要求目錄文件夾為NTFS格式且設(shè)置為共享文件夾，并設(shè)置文件夾的訪問權(quán)限。遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例虛擬打印使用遠(yuǎn)程應(yīng)用發(fā)布資源時(shí)，如果需要將編輯的文檔通過本地的打印機(jī)打出來，可以使用Sangfor VPN Virtural Printer打印文檔。配置步驟如下：1、編輯策略組，里面勾選啟用“虛擬打印”遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例2、用戶登錄SSLVPN后，在系統(tǒng)托盤或者懸浮框的遠(yuǎn)程應(yīng)用設(shè)置里設(shè)置客戶端使用的默認(rèn)打印機(jī)。（設(shè)置完之后需要重新登錄SSLVPN配置才能生效）遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例3、客戶

13、端編輯完文檔后，即可選擇虛擬打印機(jī)Sangfor VPN Virtural Printer直接打印文檔。遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例注意事項(xiàng)：4.虛擬打印要求客戶端電腦必須安裝Foxit Reader。如果客戶端沒有安裝Foxit Reader，點(diǎn)擊打印后，會(huì)提示客戶端下載。請(qǐng)先按提示下載安裝Foxit Reader。若不想安裝Foxit Reader，可以在系統(tǒng)托盤菜單中打開打印任務(wù)，使用其他PDF軟件打開文檔打印。遠(yuǎn)程應(yīng)用發(fā)布配置實(shí)例注意事項(xiàng)：5.策略組里遠(yuǎn)程應(yīng)用設(shè)置的本地磁盤映射、剪切板映射和打印機(jī)映射，若控制臺(tái)勾選了這三項(xiàng)，客戶端遠(yuǎn)程應(yīng)用設(shè)置里面也必須勾選相應(yīng)的選項(xiàng)，該配置才生效。若控制臺(tái)沒有勾選相應(yīng)選項(xiàng)，遠(yuǎn)程應(yīng)用設(shè)置里面該選項(xiàng)框?qū)⒊驶疑ú豢蛇x）。同樣，控制臺(tái)勾選了此選項(xiàng)，才能設(shè)置打印機(jī)程序。練練手 某客戶網(wǎng)關(guān)模式部署了SSL VPN，客戶內(nèi)部有一臺(tái)Server系統(tǒng)的的服務(wù)器，客戶希望通過部署SSL VPN發(fā)布這臺(tái)服務(wù)器上的畫圖工具、IE瀏覽器以及Netmeeting程序，能夠讓出差在外的用戶訪問服務(wù)器上的這些程序。 請(qǐng)問如何配置實(shí)現(xiàn)客戶的需求呢？注意：SSL 5.3之后版本的遠(yuǎn)程應(yīng)用發(fā)布開始支持64位的Windows Ser