实验拓扑
图 1-1
实验需求
- 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器
- 发布总部的 Web 服务资源,要求不需要客户端安装任何插件即可访问该网站
- 发布总部 172.172.3.200 上的远程桌面(3389),使远程用户可以通过远程桌面管理该服务器
- 要求远程用户接入 SSL VPN 后,可以 Ping 通 172.172.3.200
- 发布远程应用服务器 172.172.3.150 上的 IE 应用,使远程的非 Windows 终端也可以运行 IE 并自动打开公司首页
实验解法
部署 SSL VPN 步骤略,参照 SSL VPN 部署实验
用户组和用户与 SSL VPN 部署实验中一致
发布总部的 Web 服务资源,要求不需要客户端安装任何插件即可访问该网站
分析:要求不需要客户端安装任何插件即可访问该网站,能够满足需求的就是 Web 应用 类型的资源
步骤 1:在资源管理页面新建 Web 应用资源,如图 1-2 所示
图 1-2
步骤 2:在资源编辑界面选择类型为 HTTP,填入 Web 服务地址,确认保存资源,如图 1-3 所示
图 1-3
发布总部 172.172.3.200 上的远程桌面(3389),使远程用户可以通过远程桌面管理该服务器
分析:发布远程桌面服务,该服务使用 TCP3389端口,TCP 的应用首选 TCP 应用类型的资源来发布
步骤 1:在资源管理页面新建 TCP 应用资源
步骤 2:在资源编辑界面选择类型为 Terminal Service,点击地址栏旁的 + 图标,添加要发布的服务器地址,点击确定,并保存资源,如图 1-4 所示
图 1-4
使远程用户接入 SSL VPN 后,可以 Ping 通 172.172.3.200
分析:Ping 属于 ICMP 协议,无法使用 TCP 应用发布,只能使用 L3VPN 资源类型
步骤 1:在资源管理页面新建 L3VPN 资源
步骤 2:在资源编辑界面选择类型为 Other,协议选择 ICMP,点击地址栏旁的 + 图标,添加要发布的服务器地址,点击确定,并保存资源,如图 1-5 所示
图 1-5
发布远程应用服务器 172.172.3.150 上的 IE 应用,使远程的非 Windows 终端也可以运行 IE 并自动打开公司首页
分析:根据需求,需要使用 远程应用 类型的资源来发布。该类型的资源需要依靠 Windows Server 的远程桌面服务(Remote App 服务,非 3389)
步骤 1:在深圳总部的 PC 上通过 3389 连接到远程应用服务器 172.172.3.150,确认远程桌面服务已安装,(安装方法请自行查询相关资料)如图 1-6 所示
图 1-6
步骤 2:在远程应用服务器上登录 SSL VPN,点击 SSL VPN 设置-终端服务器管理,点击 下载终端服务器程序,下载并安装该程序,如图 1-7,1-8 所示
图 1-7
图 1-8
步骤 3:登录 SSL VPN,点击 SSL VPN 设置-终端服务器管理,点击 新建-服务器,如图 1-9 所示
图 1-9
步骤 4:填入远程应用服务器的 IP 地址,管理员用户名和密码,点击远程应用程序列表中的 添加预设 按钮,勾选要发布的应用程序 IE,提交并保存配置,如图 1-10 所示
图 1-10
步骤 5:在资源管理页面新建远程应用资源
步骤 6:在资源编辑界面中点击 选择程序,在弹出的页面中选择要发布的 IE 应用,并填入启动参数为希望远程运行 IE 打开的首页,确定并保存资源,如图 1-11 所示
图 1-11
对用户和资源进行授权,步骤略
效果测试
步骤 1:在长沙分公司的 PC 上登录 SSL VPN,可以看到发布的资源,如图 1-12 所示
图 1-12
步骤 2:点击 Web 应用 资源,可以以无插件的形式打开 Web 页面,从 URL 地址格式课见,如图 1-13 所示
图 1-13
步骤 3:使用远程桌面连接 172.172.3.200,可以连接,如图 1-14 所示
图 1-14
步骤 4:使用 EasyConnect 接入 SSL VPN,Ping 172.172.3.200,可以 Ping 通,如图 1-15,1-16 所示
图 1-15
图 1-16
步骤 5:点击 Remote-IE 资源,可以远程运行 IE,并自动打开公司首页,如图 1-17 所示
图 1-17
扫一扫
2565
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
