2

SSL VPN 资源发布实验

 3 years ago
source link: http://www.dengfm.com/15290645972020.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

SSL VPN 资源发布实验

15302350218838.jpg
图 1-1
  1. 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器
  2. 发布总部的 Web 服务资源,要求不需要客户端安装任何插件即可访问该网站
  3. 发布总部 172.172.3.200 上的远程桌面(3389),使远程用户可以通过远程桌面管理该服务器
  4. 要求远程用户接入 SSL VPN 后,可以 Ping 通 172.172.3.200
  5. 发布远程应用服务器 172.172.3.150 上的 IE 应用,使远程的非 Windows 终端也可以运行 IE 并自动打开公司首页

  1. 部署 SSL VPN 步骤略,参照 SSL VPN 部署实验

  2. 用户组和用户与 SSL VPN 部署实验中一致

  3. 发布总部的 Web 服务资源,要求不需要客户端安装任何插件即可访问该网站

      分析:要求不需要客户端安装任何插件即可访问该网站,能够满足需求的就是 Web 应用 类型的资源

    步骤 1:在资源管理页面新建 Web 应用资源,如图 1-2 所示

    15303452762729.jpg
    图 1-2

    步骤 2:在资源编辑界面选择类型为 HTTP,填入 Web 服务地址,确认保存资源,如图 1-3 所示

    15303454402393.jpg
    图 1-3

  4. 发布总部 172.172.3.200 上的远程桌面(3389),使远程用户可以通过远程桌面管理该服务器

      分析:发布远程桌面服务,该服务使用 TCP3389端口,TCP 的应用首选 TCP 应用类型的资源来发布

    步骤 1:在资源管理页面新建 TCP 应用资源

    步骤 2:在资源编辑界面选择类型为 Terminal Service,点击地址栏旁的 + 图标,添加要发布的服务器地址,点击确定,并保存资源,如图 1-4 所示

    15303460355742.jpg
    图 1-4

  5. 使远程用户接入 SSL VPN 后,可以 Ping 通 172.172.3.200

      分析:Ping 属于 ICMP 协议,无法使用 TCP 应用发布,只能使用 L3VPN 资源类型

    步骤 1:在资源管理页面新建 L3VPN 资源

    步骤 2:在资源编辑界面选择类型为 Other,协议选择 ICMP,点击地址栏旁的 + 图标,添加要发布的服务器地址,点击确定,并保存资源,如图 1-5 所示

    15303462385349.jpg
    图 1-5

  6. 发布远程应用服务器 172.172.3.150 上的 IE 应用,使远程的非 Windows 终端也可以运行 IE 并自动打开公司首页

      分析:根据需求,需要使用 远程应用 类型的资源来发布。该类型的资源需要依靠 Windows Server 的远程桌面服务(Remote App 服务,非 3389)

    步骤 1:在深圳总部的 PC 上通过 3389 连接到远程应用服务器 172.172.3.150,确认远程桌面服务已安装,(安装方法请自行查询相关资料)如图 1-6 所示

    15303466923086.jpg
    图 1-6

    步骤 2:在远程应用服务器上登录 SSL VPN,点击 SSL VPN 设置-终端服务器管理,点击 下载终端服务器程序,下载并安装该程序,如图 1-7,1-8 所示

    15303470452158.jpg
    图 1-7

    15303470760734.jpg
    图 1-8

    步骤 3:登录 SSL VPN,点击 SSL VPN 设置-终端服务器管理,点击 新建-服务器,如图 1-9 所示

    15303472132747.jpg
    图 1-9

    步骤 4:填入远程应用服务器的 IP 地址,管理员用户名和密码,点击远程应用程序列表中的 添加预设 按钮,勾选要发布的应用程序 IE,提交并保存配置,如图 1-10 所示

    15303474051570.jpg
    图 1-10

    步骤 5:在资源管理页面新建远程应用资源

    步骤 6:在资源编辑界面中点击 选择程序,在弹出的页面中选择要发布的 IE 应用,并填入启动参数为希望远程运行 IE 打开的首页,确定并保存资源,如图 1-11 所示

    15303476896717.jpg
    图 1-11

  7. 对用户和资源进行授权,步骤略

  8. 效果测试

    步骤 1:在长沙分公司的 PC 上登录 SSL VPN,可以看到发布的资源,如图 1-12 所示

    15303479681500.jpg
    图 1-12

    步骤 2:点击 Web 应用 资源,可以以无插件的形式打开 Web 页面,从 URL 地址格式课见,如图 1-13 所示

    15303480405291.jpg
    图 1-13

    步骤 3:使用远程桌面连接 172.172.3.200,可以连接,如图 1-14 所示

    15303484957304.jpg
    图 1-14

    步骤 4:使用 EasyConnect 接入 SSL VPN,Ping 172.172.3.200,可以 Ping 通,如图 1-15,1-16 所示

    15303487889431.jpg
    图 1-15

    15303488273129.jpg
    图 1-16

    步骤 5:点击 Remote-IE 资源,可以远程运行 IE,并自动打开公司首页,如图 1-17 所示

    15303494156919.jpg
    图 1-17

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK