SANGFOR_SSL_v7.0_2016年度渠道初级认证培训05_远程应用发布功能培训

SANGFORSSLVPN远程应用发布功能培训,远程应用发布功能介绍,深信服公司简介,远程应用发布配置实例,练练手,SANGFORSSL,远程应用发布策略组,远程应用发布功能介绍,远程应用发布功能介绍,知识回顾,终端服务器发布应用窗口，与客户端直接打开应用程序体验相同用户终端无需安装客户端，可正常使用C/S应用网络中仅传输鼠标、键盘、显示数据,远程应用发布功能介绍,远程应用发布的应用场景：（1）适用移动用户使用手机或者平板电脑接入SSLVPN访问应用系统办公。（2）对于C/S模式的应用系统，客户端不用安装应用程序，接入SSLVPN后，即可对服务器端的应用系统进行操作。减少C/S应用系统使用的局限性，提高易用性。（3）对于移动用户使用手机访问某些B/S架构的系统，需要在客户端安装ActiveX等控件，而IOS和安卓系统又无法安装，可以通过远程应用发布发布IE浏览器来进行访问。,远程应用发布功能介绍,终端服务器发布word程序,PC用户点击远程应用发布资源进行访问,手机用户通过EC访问远程应用发布资源,公共存储区都可以访问，私人存储区只有自己才能访问，其他人无法访问,远程应用发布简易图：,远程应用发布功能介绍,1.终端服务器终端服务器本身也是一台Server操作系统的服务器，不过需要在这台服务器上安装终端服务和RemoteAppAgent程序。终端服务默认情况下是不安装在操作系统中的，需要先安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器，所有用户对同一台服务器操作，所有操作和运算都放在该服务器上。2.存储服务器存储服务器本身也是一台Server系统的服务器，同样需要在这台服务器上安装终端服务和RemoteAppAgent程序。存储服务器用于将通过远程应用发布访问的文件保存在服务器上。要求存储服务器必须为NTFS文件系统格式。存储服务器上需要创建共享的私人目录文件夹和公共目录文件夹。,远程应用发布功能介绍,终端服务器配置：,填写终端服务器IP和通讯端口，默认是7170,终端服务器管理员账号和密码,成功,失败,搜索注册表列出服务，勾选需要发布的应用程序,也可以手动添加程序路径来发布该应用程序,远程应用发布功能介绍,存储服务器配置：,存储服务器的管理员账号和密码,成功,失败,个人目录：用于在策略组里引用，方便给每一个SSL用户分配一个个人存储目录。该目录必须是共享文件夹。,公共目录：用于在策略组里引用，每个SSL用户都具有该目录的访问权限，该目录必须设置为共享文件夹。,远程应用发布策略组,远程应用发布策略组,远程应用发布策略组设置：,可以在策略组里设置更为细致的终端服务器和存储服务器的访问权限。策略组设置完成后，需被用户或者用户组关联才生效。根据需求的不同，可设置不同的策略组分别与用户，用户组关联。,设置SSL用户使用何种用户权限登录终端服务器,远程应用发布策略组,远程应用发布策略组设置：,使用终端服务器配置的用户名和密码：,使用登录SSLVPN的用户名和密码：,自动创建与SSLVPN账户对应的Windows账户：,SSL用户使用终端服务器上配置的管理员账号登录终端服务器，具有对终端服务器的管理员权限。,SSL用户使用登录SSL的账号登录终端服务器，适用于终端服务器需要加入域进行管理的场景。,终端服务器上创建的用户的权限,远程应用发布策略组,远程应用发布策略组设置：,设置关联该策略组的用户组/用户对存储服务器上目录的访问权限以及是否可以通过WEB共享的方式上传、下载、写文件。,设置远程应用的访问权限,远程应用发布配置案例,远程应用发布配置实例,某客户内网有一个应用，该应用必须通过“写字板”程序才能使用。家里的电脑由于某些情况写字板程序有问题，不可使用，而客户的内网服务器上有“写字板”程序。于是希望通过SSLVPN将该应用程序发布出来，供客户在家里接入访问。,1.客户网络环境,远程应用发布配置实例,1）要求能够为每一个接入SSLVPN的用户单独分配登录终端服务器的账号，不能够使用管理员账号以及管理员权限；2）要求每一个接入SSLVPN的用户有各自独立的存储文件夹（允许通过WEB共享的方式进行上传、下载），并能够访问公共的存储文件夹（公共的存储文件夹上放置了公司相关的资料，可以阅读，但不允许保存其他文档在这个文件夹里或者是上传、下载文件夹里的资料）；3）用户只能够将文档保存在存储服务器上，不允许映射本地磁盘；4）由于服务器上只有默认的输入法，不方便使用，希望编辑文档时能够调用本地PC上的输入法。,2.客户需求,远程应用发布配置实例,3.配置思路,1）SSLVPN设备开启远程应用发布序列号并确保有足够的用户数授权。2）下载RemoteAppAgent程序，在服务器上安装终端服务和RemoteAppAgent程序，并在存储服务器上创建共享文件夹。3）新建终端服务器，发布写字板程序。4）新建存储服务器，创建个人目录和公共目录。5）新建远程应用发布资源，添加写字板程序。6）新建策略组，设置远程应用发布权限。并将该策略组关联给用户。7）新建角色，将用户与远程应用发布资源关联起来。8）移动用户登录SSLVPN访问远程应用发布资源，并设置输入法为本地输入法。,远程应用发布配置实例,1）SSLVPN设备开启远程应用发布功能序列号并有足够的用户数授权。,服务器安装终端服务，并获得终端服务授权,远程应用发布配置实例,2）下载RemoteAppAgent程序，在服务器上安装终端服务和RemoteAppAgent程序，并在存储服务器上创建共享文件夹。,下载并安装RemoteAppAgent程序。有关程序的安装、终端服务的安装以及共享文件夹的设置此处不再一一列举,远程应用发布配置实例,3）新建终端服务器，发布写字板程序。,远程应用发布配置实例,4）新建存储服务器，创建个人目录和公共目录。,首先在server服务器上面创建两个共享文件夹，名字为“个人目录”和“公共目录”，属性为共享。,远程应用发布配置实例,5）新建远程应用发布资源，添加写字板程序。,远程应用发布配置实例,6）新建策略组，设置远程应用发布权限。并将该策略组关联给用户。,远程应用发布配置实例,7）新建角色，将用户与远程应用发布资源关联起来。,远程应用发布配置实例,8）移动用户登录SSLVPN访问远程应用发布资源，并设置输入法为本地输入法。,正常打开写字板程序，编辑文字后保存在存储服务器上,通过系统托盘或者悬浮框打开远程应用设置，设置输入法使用本地输入法,终端服务器上创建了以“_SSL_用户名”命名的用户,存储服务器上的个人目录下创建了以“_SSL_用户名”命名的个人文件夹,远程应用发布配置实例,个人目录和公共目录：,远程应用发布配置实例,注意事项：1.终端服务器默认只有两个终端用户的授权，这是由Windows系统所决定的，若需要更多用户同时访问远程应用发布资源，需要获得更多Server系统的终端用户授权。2.终端服务器和存储服务器可以是同一台服务器，也可以是不同的服务器，但都必须安装终端服务和RomoteAppAgent程序。3.在存储服务器上创建个人目录和公共目录，要求目录文件夹为NTFS格式且设置为共享文件夹，并设置文件夹的访问权限。,远程应用发布配置实例,虚拟打印使用远程应用发布资源时，如果需要将编辑的文档通过本地的打印机打出来，可以使用SangforVPNVirturalPrinter打印文档。配置步骤如下：1、编辑策略组，里面勾选启用“虚拟打印”,远程应用发布配置实例,2、用户登录SSLVPN后，在系统托盘或者悬浮框的远程应用设置里设置客户端使用的默认打印机。（设置完之后需要重新登录SSLVPN配置才能生效）,远程应用发布配置实例,3、客户端编辑完文档后，即可选择虚拟打印机SangforVPNVirturalPrinter直接打印文档。,远程应用发布配置实例,注意事项：4.虚拟打印要求客户端电脑需安装FoxitReader。如果客户端没有安装FoxitReader，点击打印后，会提示客户端下载。请先按提示下载安装FoxitReader。,若不想安装FoxitReader，可以在系统托盘菜单中打开打印任务，使用其他PDF软件打开文档打印。,远程应用发布配置实例,注意事项：5.策略组里远程应用设置的本地磁盘映射、剪切板映射和打印机映射，若控制台勾选了这三项，客户端远程应用设置里面也必须勾选相应的选项，该配置才生效。若控制台没有勾选相应选项，远程应用设置里面该选项框将呈灰色（不可选）。,练练手,某客户网关模式部署了SSLVPN，客户内部有一台Server系统的的服务器，客户希望通过部署SSLVPN发布这台服务器上的画图工具、IE浏览器以及Netmeeting程序，能够让出差在外的用户访问服务器上的这些程序。请问如何配置实现客户的需求呢？注意：1、SSL5.3之后版本的远程应用发布开始支持64位的WindowsServer2008系统，不管是Server2003还是Server2008，默认都没有安装终端服务，需