SSL VPN中EMM(SDK二次开发)原来这么简单!!
  

adds 179472人觉得有帮助

{{ttag.title}}
本帖最后由 qinpeng 于 2017-11-12 22:53 编辑

    VPN版本:M 7.1
   
    一、EMM是什么?
    EMM是企业移动化管理(Enterprise Mobility Management),企业移动化管理指的是将企业的It业务集成到移动设备上去,包括移动设备的部署,审计,数据保护,运营支撑等。核心功能包含MDM(移动设备管理)、MAM(移动应用管理)、MI(移动身份管理)、MCM(移动内容管理)等。

    二、客户需求
    客户购买了某公司SSL VPN,之前都是通过EC客户端连接VPN,拨入办公内网,再使用手机上的OA客户端连接OA服务器,进行移动办公。
    由于每次使用OA都需要打开两个APP和输入两套办公账号,繁琐且影响效率,客户决定使用VPN的EMM应用封装。
    EMM目前实现方式有两种:一种是EasyAPP SDK,一种是Easy APP自动封装。综合分析后,客户选择了SDK的方式。

    三、具体部署
    其实SDK的方式对VPN的配置工作量并不大,主要是APP提供商的小规模二次开发,这里不探讨APP如何开发,只讨论VPN的配置。
    SDK开发具体请参考:安卓版   thttp://bbs.sangfor.com.cn/plugin ... id=26087&highlight=   
    1、用户管理
    新建公有账号emm。
    568405a06b4c09200b.png
    2、资源管理
    新建资源emm。
    289775a06b4f36b3a0.png
    3、角色授权
    新建角色emm。将用户和资源关联起来。
    604425a06b51bbf705.png

    四、测试
    实现效果,当用户打开OA APP时,先连接VPN,再连接OA服务器,进入OA登录界面,使用OA进行办公。
    1、点击手机APP
    888855a06b59f02b8a.png
    2、VPN进行验证登录
    816635a06b5b5d1ea4.png        910925a06b5d9447a8.png
    3、APP登录界面
    575725a06b60fcd523.png

    五、注意问题
    1、APK里除了要封装VPN的公网IP,还需要封装真实服务器的IP。如果封装IP错误,会报错,见下图。
    285705a06b66640ba4.png

    2、当用户接入VPN后,需要使用内网服务器解析访问的网站时,需要配置内网域名解析。
    路径:系统设置--SSL VPN选项--系统选项--内网域名解析,配置首选DNS和备选DNS,并勾选“接入计算机使用此DNS服务器作为首选的DNS服务器”。
   

    3、SSL VPN M6.8及以上版本开始支持应用封装。如果用户不使用VPN的应用封装功能,是不需要购买应用封装序列号的。如果要使用移动设备管理功能,请尽量将VPN版本升级到7.3R3,否则此功能的购买意义不大。

    4、修改“企业移动管理序列号”会不会重启VPN服务,会重启集群。在线登录用户不会受到影响。

    5、不管是在SDK开发过程中写APP连接的服务器IP,还是在EC里输入服务器地址,尽量填写443端口或https,否则连接过程会变慢。

    6、应用封装只能发布为TCP应用。如果产UDP的资源或其他类型的服务,不支持进行应用封装。

    7、如果对于访问的资源要求必须是直接访问的,不能发布为WEB资源,因为WEB资源会在前面加上VPN的域名或IP,造成访问失败。


   

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

qinpeng 发表于 2017-11-12 22:52
  
鹏哥厉害啊  向你学习  如有机会接触到这样的设置那该多好啊
niushitang 发表于 2017-11-14 09:23
  
期待所有客户端平台(windwos,liunx,mac)正式版都提供sdk接口。
feeling 发表于 2017-11-14 09:31
  
这是红米吗?
弓长湿兄 发表于 2017-11-23 09:55
  
                                                        
美丽人生 发表于 2018-3-15 16:38
  
1、SDK封装由我司提供VPN开发工具包sdk, 给第三方的APP 开发合入,将VPN功能集成到原有的APP,app界面和部分需求都可由开发人员自行开发

2、EMM应用封装是指将本已正常使用的APP上传SSL VPN设备进行自动封装,将VPN功能集成到原有的APP,不需要手动开发,使用过程中是先到VPN登录界面再到原有APP界面。若是自动登录SSL VPN则登录过程很快,不会在VPN登录界面停留过久
不忘初心 发表于 2018-4-11 13:14
  
我什么时候可以像你们一样优秀
新手230749 发表于 2019-5-7 16:36
  
这个都是移动端的SDK,请问有没有WEB端的,我web通过javascript或者.net/java方式来访问,有这样的接口封装吗??急用
新手612152 发表于 2020-3-10 09:20
  
向大神学习
司马缸砸了光 发表于 2020-3-10 09:32
  

感谢分享,学习了
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
标准化排查
秒懂零信任
自助服务平台操作指引
信服课堂视频
新版本体验
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

26
76
83

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人