本帖最后由 Hill_李胜阳 于 2022-4-7 21:07 编辑
案例所应背景: 某客户想要在外网通过aTrust+VDI的方式进行办公,该测试既实现了零信任的数据不落地(UEM功能)还实现远程在家办公。还实现了登录aTrust后可以直接通过单点登录的方式访问VDI,不需要再通过aTrust+VDI两次登录的方式,极大的提升用户使用体验。 测试版本注意点: 所需测试版本皆应升至所需版本才能适配测试哈(当前测试用的版本为aTrust版本要求为2.1.17,桌面云版本为5.5.1) 零信任一体式还是分离式测试需放通以下通讯端口(这里讨个懒就不一一敲进去了。) 测试配置步骤如下: a)在零信任控制中心开启桌面云所需对接功能开关 b)在零信任的安全中心-深信服联动设备处点击联动码设置,填写零信任信息,确定。 c)在VDC页面配置零信任联动信息,该处输入桌面云的IP等信息并生成联动码。(注:联动码生成有效时间为24小时) d)把从VDC界面生成的联动码信息同步到零信任界面,安全中心-深信服联动设备-新增联动设备,把从VDC的联动码信息复制到该界面。 e)读取联动设备设备信息后,下面会显示桌面云的相关信息,看一下设备相关信息是否有不对的地方,如果没有点击保存即可。保存之后可以在策略后方测试一下网络连通性是否正常 f)联动好了之后我们还需要[url=]发布桌面云的相关应用信息,服务器地址填写VDC页面的443端口以及VMP页面的5500-5699端口信息,VDC地址填写[/url]https://vdcip,关联设备选择刚刚增加的VDC联动设备,并点击保存。 还没完全结束哈,因为我们还要实现零信任和桌面云之间的单点登录的操作。 g)重新进入我们刚刚创建好的桌面云应用信息-选择单点登录选项复制APP ID和APP Secret两点信息备用。 APP Secret秘钥需要用零信任控制台密码才能显示。 h)零信任端配置完成,接下来到VDC端的配置, 在【VDI设置】-【认证设置】-【单点登录认证】处点击深信服零信任认证设置,填写从零信任控制中心IP信息和获取到的APP ID和APP Serect,并点击测试连接验证连接是否正常。 i)零信任和VDC需要有一样的用户,用户名一定要是一致的,密码可以不一致。(针对桌面云大量用户的客户可以导出来和按照零信任的导入表格进行填写导入)。 VDC端用户信息 aTrust端用户信息 j)VDC端aTrust端然后把刚刚建立的桌面云应用关联给零信任用户。 k)登录atrust客户端,验证下测试结果。 l)第一次安装aTurst客户端的时候会自己拉起VDC的客户端进程,实现自动下载,下载完之后,第一次输VDC的用户密码后续便不在需要输入VDC的用户名密码了(第一次概率性输入密码哈好像,之后就不用了,测试时间紧难免没多次验证)。 测试过程中踩过的坑 如果发现登录零信任客户端也自动下载VDC客户端之后我们点击桌面云图标上面提示 桌面云账号体系接入失败的情况 是需要打一个补丁包哈(最好在测试前把该打的包都搞上,避免影响测试进度)。 补丁包名称如下:custom_build_VDI_aTrust-2022022588_20220228202520_signed。 注:该包只能通过设备后台打入。 联动未果大致排查思路如下: 1、联动不可达先检查以上配置是否有无遗漏,然后是零信任和VDC之间IP+端口是否可正常通讯。 2、查看VDC界面是否有日志告警项,针对告警项来研判或者找相关同事来协助验证处理。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-9-23 09:57
技术研究员2级 