本帖最后由 对方正在输入 于 2023-6-13 09:55 编辑
使用场景: 1、客户云桌面主要在内网环境使用,但需要允许部分员工可以通过公网访问云桌面, 其余人员只能在内网访问,即可通过虚拟门户功能实现 2、安全隔离:实现登录用户的完全隔离访问。在终端登录用户使用中,每一组用户单独使用不同的系统地址,不同的登录页面,不同的认证方式,访问不同的资源页面,从而实现完全的隔离访问 3、统一管理:对于拥有不同的分支结构或者不同部门之间的登陆,虚拟门户能在一台设备上虚拟多个登录平台,来提供不同的部门和分属子公司进行访问 前提条件:边界路由设备上给 VDC 做端口映射 注意事项: 1、集群部署时只能采用一个 CIP(Cluster IP,集群 IP)对外访问,可以采用不同 HTTPS端口区分实现虚拟门户 2、虚拟门户功能不支持 VDI Client 登录,只支持浏览器方式登录 配置步骤: 1、登录 VDC 控制台【系统设置】-【接入选项】-【VDI Client】-【用户访问入口】,点击<设置端口>,添加其他需要指定登录服务端口,如下图 2、在 VDC 出口设备映射VDC 步骤1填写地址和端口(这里环境网络同网段且端口未做限制无需配置映射故此步骤省略); 3、开启虚拟门户功能【系统设置】--【登录策略】选择【虚拟门户】并点击保存,具体配置如下图 4、开始测试 5、PC 打开 VDI 登录原来 10.97.128.:443 端口测试,可以看到默认地址已经登录不了,提示用户不符合登录策略,禁止登录,换其他未被限制用户登录,可以正常登录,未提示刚刚限制登录提示; 6、现在测试使用指定地址 10.97.128.120:666 测试,如下图可以看到登录正常,未提示限 制登录提示; 7、配置结束; 8、注意事项与简单排查步骤 a、启用虚拟门户后,VDC 多线路选路功能将不可用; b、若外网线路为 ADSL 线路需要使用虚拟门户功能,webagent 尚不支持多端口寻址, 此情况下在设备上设置多 https 端口,然后申请其他动态域名服务,如花生壳,用花生 壳域名+端口区分不同的虚拟门户; c、 虚拟门户功能不支持 EC 登录,只支持浏览器方式登录; d、卡在登录界面------排查到 VDC 端口和端口是否可达,可以使用 telnet+IP+端口测试; e、使用原来地址也可以登录,检查步骤 3 里图三里是否有配置策略(看下顶部是否有 立即生效策略没有点)。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-6-7 07:41
工程师2级 
