第1章 背景说明
结合《广东省人民政府关于印发广东省数字政府移动政务服务平台 (粤系列)管理办法的通知》要求,为顺利推动深圳市智能政务办公系统2.0应用接入“粤政易”平台,制定本实施方案
第2章 目的
为实现移动办公、协同审批,推动扁平、透明、移动、智能的办公方式,提高跨部门政务业务协同效率。
3.1设备信息
本次VPN对接粤政易涉及XXX客户VPN,VPN版本要求M7.6.8 R2;
网络拓扑不方便提供
准备工作
1.1 深信服准备: 1.准备定制包:20210528_custom-built-svpnM7.6.8R2-r-WXSDSJGLJ-EMM- 2020092901.ssu; 2.通过升级工具连接设备将补丁包加载到设备中; 3.将客户提供的证书导入到VPN设备中 1.2 客户准备: 1. 准备一套受信任的证书与域名给到VPN设备 2. 公网映射VPN用户登录地址 3. 提供登录VPN的账号与后台权限 4. 开通VPN到粤政易与服务器的策略 5. 业务访问测试人员 VPN对接步骤 1、分别登录两台VPN设备,备份VPN的全局配置以及SSL配置; 2、控制台界面中开启升级端口使用升级工具加载定制包; 3、将客户提供的证书导入到设备中,使域名受信任用于对接粤政易; 4、通过在粤政易平台创建OA应用,首页地址需要使用VPN首页地址加上应用URL编码后的地址如: 5、获取应用的CorpID、AgentID和CorpSercret,应用在创建完成后会生成该应用对应的CorpID、AgentID和CorpSercret,将参数添加到SSL VPN认证设置中; 6、进入VPN控制台中将应用的CorpID、AgentID和CorpSercret添加到【认证设置】-【主要认证】-【第三方主要认证】中的企业微信认证里; 7、创建映射目标组并关联相关角色,因用户信息并不在VPN设备中所以用户认证通过后,VPN平台需要把所有粤政易用户映射到一个用户组,让粤政易用户继承此用户组的角色授权,从而使粤政易用户能够访问内网资源。 8、进入到【SSL VPN设置】-【认证设置】-【主要认证】-【第三方主要认证】中打开企业微信认证如图所示,出现组织结构选择新建的用户组,点击“确定”,最后点击“保存”和“立即生效”。 9、在【SSL VPN设置】-【资源管理】中新建L3VPN资源,添加名称与资源的地址; 10、【SSL VPN设置】-【角色授权】中选择创建的角色将资源添加上后点击“确定”,最后点击“保存”和“立即生效” 第2章 实现效果 1.用户手机登录粤政易选择工作台,会看到创建好的‘2.0办公系统’应用。 2.点击‘2.0办公系统’应用会进入到资源界面,并且在VPN设备自动登录 3.粤政易用户自动在VPN设备上线 |