深信服远程应用发布配置文档.docx
《深信服远程应用发布配置文档.docx》由会员分享,可在线阅读,更多相关《深信服远程应用发布配置文档.docx(12页珍藏版)》请在冰豆网上搜索。
深信服远程应用发布配置文档
一、远程应用概念与原理
远程应用采用基于服务器计算的应用模式,应用程序的安装、配置、管理、维护以及应用的执行均集中在服务器上进行,用户通过远程客户端登录服务器操作,输入输出内容(键盘输入、鼠标移动、运行结果在屏幕上的显示输出)通过网络传输到客户端。
M5.0远程应用支持后台有多台终端服务器,这些服务器的配置和管理统一在SSLVPN控制台中运行,客户端用户登录sslvpn后使用远程应用资源,可以接入后台的任何一台终端服务器并打开服务器中的应用程序。
终端服务器是指用来发布远程应用程序的服务器,需要在这些服务器上安装RemoteAppAgent。
客户端只要登录sslvpn即会自动安装RemoteAppClient组件(若不能自动安装,可手动下载安装完整包:
https:
//ip/com/install.exe)。
二、远程应用优点
∙客户端无需安装应用程序
∙由于传输内容只有输入输出内容,不包括应用数据,因此可大大降低网络数据传输量,同时对于客户端设备的配置要求也大为降低。
三、远程应用部署
总体部署
RemoteAppAgent:
安装在Windows2003或Windows2008服务器上的服务程序,将服务器上的程序以远程应用的形式发布出来,管理远程发布的应用程序、与WebUI交互一些控制信息和状态信息。
RemoteAppClient:
远程应用的客户端组件,利用该组件可以访问安装了RemoteAPPAgent的虚拟终端服务器发布的应用程序。
SSLVPNWebUI:
集中对安装了RemoteAppAgent的远程终端服务器进行管理,配置需要发布的应用。
并对后台服务器群组进行负载控制。
以SSLVPN为核心进行部署,由SSLVPN的WEBUI统一配置终端服务器。
只要每台终端服务器安装好Agent后,管理员无需远程登录各台虚拟终端服务器进行配置要发布的应用程序,统一登录SSLVPN控制台即可完成所有配置工作。
集中式部署
SVPN集中式部署即负载均衡部署,多台SVPN设备组成一个负载均衡式集群,其中一台为分发器,负责维护集群配置的一致性,其余为真实服务器。
此时,由分发器设备与终端服务器Agent建立连接,在分发器上可配置管理所有的终端服务器,并负责将终端服务器和远程应用程序信息同步到其它真实服务器节点。
部署图如下:
图3SSLVPN集中负载均衡式部署
分布式部署
SVPN分布式部署下,各设备分布在不同的区域,之间由Internet相连接。
此时,各svpn设备配置管理自己内网的终端服务器,并维护自己负责的终端服务器的负载均衡。
部署图如下:
图4SSLVPN分布式部署
四、终端服务器配置
RemoteAppAgent支持安装在Windows2003Server和Windows2008Server服务器上,要求服务器安装了Windows终端服务,具体见下节。
RemoteAppAgent安装
登录SSLVPN控制台,SSLVPN设置–终端服务器管理-下载远程应用服务程序
下载后双击remoteapp.msi安装,根据提示点击下一步,自动安装,安装完成后弹出RemoteAppAgentConsole控制程序,用来启动或停止Agent服务,配置Agent端口号。
服务端口可以修改,修改之前需要点击中间的停止按钮,改动后再点左边开始按钮。
终端服务器配置
安装Agent后,需要在终端服务器上对终端服务进行相应的配置。
终端服务器配置文档可以从终端服务器上【开始菜单】–【程序】-【SangforRemoteAppAgent】-【SangforRemoteAppAgent配置说明】中找到如图:
需要更新的授权可在网上查找破解版本,破解win2003“终端服务器授权”激活许可证https:
//58.251.48.129/web/1/http/0/
五、远程应用发布
1.【终端服务器管理】配置
从控制台–【SSLVPN设置】–【终端服务器管理】中,可以新增和修改远程终端服务器,(这些服务器必须都已经安装了RemoteAppAgent,且Agent端口可被sslvpn设备访问),如下图:
输入IP地址和端口、用户名密码后,通过【远程应用程序列表】中的添加预设、手动添加按钮可以读取远程终端服务器上的应用程序,并添加到列表中。
在资源管理页面可以对这些应用程序发布对应的远程应用资源。
1.【资源管理】配置
【SSLVPN设置】à【资源管理】页面,可新建和修改远程应用资源。
点击【新建】à【远程应用】,弹出如下界面:
点击【选择程序】按钮,显示已配置的终端服务器上的程序列表,选择一个程序,即可在下方的服务器列表中选择该资源需要在哪些服务器上发布。
客户端使用该资源时,sslvpn设备将根据这些服务器的负载情况选择一台最优的服务器功客户端使用。
1.关联资源、角色与用户
新建远程应用资源后,和其它资源(TCP应用、L3VPN应用)一样,与角色和用户关联,即可实现发布给该用户使用。
六、常见问题
1、关于远程打印
M5.0版本的远程应用打印使用的是Windows自带的打印机映射方案,需要在终端服务器上安装客户端所连接的打印机的驱动程序,安装驱动后,客户端打开远程应用,打印文档时,可以在打印机列表中看到客户端所连接的打印机,选择该打印机打印即可。
当然也可以选择远程的其它打印机,将文档打印到远程,而不是客户端所连接的那台打印机。
2、打开远程应用资源失败时的排错
点击页面上的远程应用资源,可能出现如下几种错误:
1.请求资源失败
如图,这时会显示出失败的详细原因,图上这个原因是因为该资源关联的终端服务器不可用,可能是断线了、关机了、服务器会话满了、用户名密码被修改了没同步修改控制台中的设置、端口不通等。
1.启动会话进程失败
如图,启动SfRemoteAppSession.exe进程失败,可能是因为系统中缺少某种组件,或者mstscax.dll注册信息被破坏了,或者系统太慢导致启动该程序超时。
先重试几次看是不是偶然因素,若每次都失败,可以手动进入远程应用客户端的安装目录双击该程序启动试试,看会不会报什么错误,默认安装目录为C:
\ProgramFiles\Sangfor\SSL\RemoteAppClient。
若双击执行都有错误,请注销vpn,执行该目录中的卸载程序,再登录sslvpn重新安装。
1.登录远程应用服务器失败
在这一步失败或者在这一步要经历很长时间,不知道它在干吗时,可以通过以下注册表选项打开登录过程窗口,从该窗口可以看到登录的过程和登录出的错误,注册表位置如下图:
4、视频、Flash、动态图片等较占带宽,不建议发布
七.远程应用发布演示
演示:
发布netmeting
二、终端服务器管理
设置【服务器地址】,【服务器端口】,【终端服务用户名】,【终端服务密码】
三、资源管理
资源管理—新增【远程应用】,点击【选择程序】,添加应用程序
四、角色授权
关联用户(组)和资源(组),点击【选择授权用户】可选择用户或用户组;【编辑授权资源列表】,选择需要在发布的远程应用资源。
终端服务器安装
支持终端服务器支持windows2003server与windows2008server,具体配置请看安装目录下的【SangforRemoteAppAgent配置说明】
升级会员 