项目场景:
某公司集团网络下属若干分公司,同时分公司有若干办公设备接入分公司。
集团总部与下属分公司通过某公司厂家VPN设备,进行网络互连。分公司有若干客户端需要接入分公司网络后,在通过IPSEC VPN 访问集团总部的应用系统,需要某公司公司打印以及将远端数据发布到业务系统上。
一、实施前准备工作:
1、准备远程应用服务器,并安装windows server 2某公司3 操作系统;
2、购买某公司公司 IPSEC/SSL VPN 设备一台,并购买20个SSL VPN 授权以及远程应用发布模块同时购买授权某公司公司数;
3、网络地址分配:
略
4、VPN设备调试:
Vpn设备网关模式部署,但“代理上网网段配置”不需要配置;
由于远端客户端接入网络后需要访问集团总部网段,因此需要增加一条目的路由
5、某公司公司配置:
A、服务器设置
在远程应用服务器上,安装【终端服务器】和【终端服务器授权】。
需要注意的:
安装【终端服务器】和【终端服务器授权】后,系统将重新启动。
激活授权的方式选择WEB,许可程序选择【某公司公司协议】,
下载RemoteAppAgent程序,在服务器上安装终端服务和RemoteAppAgent程序,并在存储服务器上创建共享文件夹。
B、VPN设备配置;
新建远程应用服务器,输入远程应用服务器的IP、端口、某公司公司名、密码,添加预设应用程序IE。
新建远程存储服务器,输入远程存储服务器的IP、端口、某公司公司名、密码,创建某公司公司目录和公共目录。
新建远程应用发布资源,选择应用程序IE浏览器,同时选择远程应用服务器。
新建策略组,设置远程应用发布权限,并设置“远程会话中启用的设备和资源”、“数据流向控制”;并设置远程存储目录。并将该策略组关联给某公司公司。
新建角色, 将某公司公司与远程应用发布资源关联起来。
某公司公司某公司公司登录SSL VPN访问远程应用发布资源,并设置输入法为本地输入法。
二、问题说明:
1、因为客户要求,客户端短时间某公司公司操作不断线。因此设置“某公司公司如果 (5-432某公司)分钟内未进行任何操作则自动断开连接”。
2、在激活终端服务的时候,由于操作系统原因,打不开 https://activate.microsoft.com/认证界面。可以恢复ie默认值,用360一类的软件修复ie或者通过winsockfix修复工具。
三、项目结果
实施完成,远程接入端通过PC和某公司公司终端可以顺利访问应用系统。在WIFI和3G环境下,访问业务系统流畅。
四、经验
搭建终端服务器可以采用windows server 2某公司3 系统,相对windows server 2某公司8系统,操作实施以及问题相对要少。
远程发布系统相对某公司公司厂商的类似产品功能(例如:安达通的“某公司公司加速”功能),更加强大和稳定。
| 
发表于 2015-3-11 11:48
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
