本帖最后由 qinpeng 于 2017-11-12 22:53 编辑
VPN版本:M 7.1
一、EMM是什么? EMM是企业移动化管理(Enterprise Mobility Management),企业移动化管理指的是将企业的It业务集成到移动设备上去,包括移动设备的部署,审计,数据保护,运营支撑等。核心功能包含MDM(移动设备管理)、MAM(移动应用管理)、MI(移动身份管理)、MCM(移动内容管理)等。
二、客户需求 客户购买了某公司SSL VPN,之前都是通过EC客户端连接VPN,拨入办公内网,再使用手机上的OA客户端连接OA服务器,进行移动办公。 由于每次使用OA都需要打开两个APP和输入两套办公账号,繁琐且影响效率,客户决定使用VPN的EMM应用封装。 EMM目前实现方式有两种:一种是EasyAPP SDK,一种是Easy APP自动封装。综合分析后,客户选择了SDK的方式。
三、具体部署 其实SDK的方式对VPN的配置工作量并不大,主要是APP提供商的小规模二次开发,这里不探讨APP如何开发,只讨论VPN的配置。 1、用户管理 新建公有账号emm。 2、资源管理 新建资源emm。 3、角色授权 新建角色emm。将用户和资源关联起来。
四、测试 实现效果,当用户打开OA APP时,先连接VPN,再连接OA服务器,进入OA登录界面,使用OA进行办公。 1、点击手机APP 2、VPN进行验证登录 3、APP登录界面
五、注意问题 1、APK里除了要封装VPN的公网IP,还需要封装真实服务器的IP。如果封装IP错误,会报错,见下图。
2、当用户接入VPN后,需要使用内网服务器解析访问的网站时,需要配置内网域名解析。 路径:系统设置--SSL VPN选项--系统选项--内网域名解析,配置首选DNS和备选DNS,并勾选“接入计算机使用此DNS服务器作为首选的DNS服务器”。
3、SSL VPN M6.8及以上版本开始支持应用封装。如果用户不使用VPN的应用封装功能,是不需要购买应用封装序列号的。如果要使用移动设备管理功能,请尽量将VPN版本升级到7.3R3,否则此功能的购买意义不大。
4、修改“企业移动管理序列号”会不会重启VPN服务,会重启集群。在线登录用户不会受到影响。
5、不管是在SDK开发过程中写APP连接的服务器IP,还是在EC里输入服务器地址,尽量填写443端口或https,否则连接过程会变慢。
6、应用封装只能发布为TCP应用。如果产UDP的资源或其他类型的服务,不支持进行应用封装。
7、如果对于访问的资源要求必须是直接访问的,不能发布为WEB资源,因为WEB资源会在前面加上VPN的域名或IP,造成访问失败。
| 
发表于 2017-11-11 16:57
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家4级 
