SANGFOR_WOC_2013年度渠道初级认证培训04
合集下载
SANGFOR_WOC_2013年度渠道初级认证培训06
设置VPN连接 的用户名和密 设置Webagent 码 地址
PDLAN_PACC客户端的配置
2. 配置PACC部分,设置PACC连入加速的账号,并启劢加速。
PACC接入加速服务 端可使用不VPN相 同的账号和缺省的 Guest账号,这样无 需再重复配置加速 开启流缓存和设置缓 如果有某些服务丌需要被加速, 存数据保存路径 的用户名密码。 则通过排除规则来实现。 也可以手劢设置单 当加速服务端设备上开启了全网 独的加速账号。 流缓存磁盘可设置 加速和全端口时,需要在加速移 劢端配置排除规则。范围:512-4096M
和UDP5400(默认)的端口映
WOC 网桥模式
PACC
射给SANGFOR 加速设备的网 桥IP,PACC用户跟总部加速
设备建立加速连接。
纯PACC客户端的部署环境
SANGFOR 纯PACC客户端支持在如下网络环境中部署:
3、总部加速设备单臂模式部 署在内网,前置防火墙做TCP
和UDP5400(默认)的端口映
PDLAN_PACC客户端的安装条件
PDLAN_PACC和纯PACC软件客户端均支持安装在32位的Windows 2003,XP,Vista,WIN7系统上,纯PACC6.0、PACC7.0客户端和
PDLAN_PACC7.0客户端还支持64位的WIN7C安装版本一定要和总部加速设备的版本一致!
域网的数据访问速度。适用于只有少量用户需要访问总部服务器加速的 应用场景。 目前SANGFOR提供的加速客户端有纯加速客户端(PACC)和VPN加 速混合端(PDLAN_PACC、SC_PDLAN_PACC)两种。其中, PDLAN_PACC移动客户端的应用较广泛。
纯PACC客户端的部署环境
SANGFOR 纯PACC客户端支持在如下网络环境中部署: 1、总部加速设备网关模式部 署在公网出口,需要在加速
深信服WOC渠道高级认证培训02_高级常用功能
在WOC服务端和客户端设备上配置的加速排除规则,是否都生效?
勾选“启用网络透明性”的作用是什么,什么情况下需要勾选? 反向加速有什么作用?
设备再次回复ACK,三次握手完成。
中间链路只有一次发送消息的过程,减少了2次握手消息的传递。
先建连接——双单臂模式部署
双单臂时,加速推荐使用先建连接方式,不推荐使用后建连接; 先建方式数据流向
匹配32位静态主机路由
双单臂部署时,先建 连接方式,不能开启 网络透明功能!
匹配策略路由/WCCP
先建连接——双单臂模式部署
WOC 高级常用功能培训
培训内容 先建连接和后建连接
培训目标
1.掌握先建连接和后建连接使用的场景
1. 掌握网络透明性的使用场景
网络透明性
加速应用排除 反向加速
1.掌握加速应用排除的配置方法以使用场景 1.掌握反向加速的最大作用及配置方法
先建连接和后建连接建立加速
SANGFOR AC
网络透明性
加速应用排除 反向加速
后建方式数据流向
为了让数据经过加速设 备,必须在核心交换上 做一条策略路由 /WCCP规则,将数据 目的IP是内网服务器 引到单臂加速设备上!
双单臂模式下,如果使用默认后建连接方式,需 要在2个方向分别做策略路由/WCCP,增加了配 置复杂度。 但可以使用网络透明功能,在中间有流控设备的 情况下可以考虑使用!
加速排除规则应用案例
加速服务端设备上的排除规则配置步骤:
目标IP填入总部不需要被加 速的IP范围,可填写成单个 IP,IP范围和网段的形式。
PPT 模板 反向加速应用
反向加速
启用反向加速
反向加速应用场景
总部内网有服务器群,分支内网也有服务器,通过反向加速实现总部和分 支内网相互加速访问对端的服务器,且只消耗一个加速网关连接的授权。Βιβλιοθήκη PC回复ACK,三次握手完成。
SANGFOR_SSL_v7.0_2016年度渠道初级认证培训04_VPN资源、角色和策略组
上的服务程序, 将服务器上的程序以远程应用的形式发布出来,管理 远程发布的应用程序、与WebUI交互一些控制信息和状态信息。 • RemoteApp Client: 远程应用的客户端组件,利用该组件可以访问安 装了RemoteAPP Agent的虚拟终端服务器的应用程序。 • SSL VPN WebUI:集中对安装了RemoteApp Agent的远程终端服务 器进行管理,配置需要发布的应用。
SSL VPN应用资源介绍
➢ 远程应用资源总体部署示意图:
客户端在访问远程应用发布资源时就会安装上RemoteAppClient组件, RemoteAppAgent组件需要管理员在终端服务器上进行手动安装。
SSL VPN应用资源介绍
➢ 远程应用资源总体部署示意图: • RemoteApp Agent:安装在Windows 2003或Windows 2008服务器
SSL VPN应用资源介绍
L3VPN应用数据流示意图:
1. 客户端和SSL设备建立SSLVPN链接,客户端虚拟网卡获得虚拟IP并
建立SSL隧道,通过抓取访问服务器的数据并对数据进行封装传到SSL
设备。
2. 数据到达SSL设备后解封装,由虚拟IP或设备自身IP发起对Server的
访问。注意:源IP可以是Client端获得的虚拟IP,也可以是设备的IP,默
优点:客户端免控件,所有浏览器均支持。
建议: 常规测试不建议使用WEB应用,较常用于手机,无IE接入。
注意:客户端接入SSL VPN访问WEB应用,不能打开新窗口输入地址访 问,只能点击链接或者利用WEB全网服务的地址栏访问。
SSL VPN应用资源介绍
名词解释: SANGFOR SSL资源是指远程接入SSL VPN后可供访问 的服务。
SSL VPN应用资源介绍
➢ 远程应用资源总体部署示意图:
客户端在访问远程应用发布资源时就会安装上RemoteAppClient组件, RemoteAppAgent组件需要管理员在终端服务器上进行手动安装。
SSL VPN应用资源介绍
➢ 远程应用资源总体部署示意图: • RemoteApp Agent:安装在Windows 2003或Windows 2008服务器
SSL VPN应用资源介绍
L3VPN应用数据流示意图:
1. 客户端和SSL设备建立SSLVPN链接,客户端虚拟网卡获得虚拟IP并
建立SSL隧道,通过抓取访问服务器的数据并对数据进行封装传到SSL
设备。
2. 数据到达SSL设备后解封装,由虚拟IP或设备自身IP发起对Server的
访问。注意:源IP可以是Client端获得的虚拟IP,也可以是设备的IP,默
优点:客户端免控件,所有浏览器均支持。
建议: 常规测试不建议使用WEB应用,较常用于手机,无IE接入。
注意:客户端接入SSL VPN访问WEB应用,不能打开新窗口输入地址访 问,只能点击链接或者利用WEB全网服务的地址栏访问。
SSL VPN应用资源介绍
名词解释: SANGFOR SSL资源是指远程接入SSL VPN后可供访问 的服务。
SANGFOR_SSL_v5.8_2013年度渠道初级认证培训09_扩展功能总结介绍_20121224
勾选上“断线自劢重 试连接”,并在系统 托盘处也勾上“自劢 重连SSL VPN”,能 够在超时时间后自劢 重新连接SSL VPN
全局启用系统 托盘功能,此时,所有 用户组及用户都默认启 用了系统托盘功能
易用性-客户端组件策略
功能介绍
这里的客户端组件是指 硬件特征码认证或登录 前安全检查功能涉及到 的相关组件
启用防中间 人攻击
问题思考
1.管理员A登录设备控制台后,创建了管理员B,请问管理员B对管理员A所做的 配置是否具有编辑权限? 2. 请说出启用系统托盘的两种方法并配置实现开机后自劢登录SSL VPN。 3. 在客户端选项中,存在客户端组件策略的相关配置,请问这里所指的客户端
组件是什么组件?
3.访客
管理设备的管理员,对所管理的页面和内容只具有查看权限,丌具有编 辑权限。
通过设置管理员账号,达到分级分权限的管理,能够实现多达16 级的管理员分级管理。
易用性-管理员账号
应用案例
为了保障设备管理的安全性以及可监督性,某公司IT部门决定让管理员A和 管理员B来共同管理SSL VPN设备,管理员A能够查看和编辑设备所有页面,且
注意事项:流缓存功能仅对TCP应用有效
快速性-流缓存
2.配置步骤
(1)开启流缓存序列号,激活流缓存模块 (2)启用流缓存功能 (3)设置流缓存策略组管理,让个别用户或者是用户组关联流缓存策略 组,优先启用流缓存 。
优先启用流缓存的目的是为了让该用户具有更高的流缓存优先级。每个设备
平台的流缓存用户并发数是固定的,如果超过这个值,优先使用流缓存的用
选择用户手劢 安装或者是自 劢安装组件
若未安装相关的组件或验 证丌通过,可选“禁止登 录”或者“允许登录,但 只能使用WEB服务”
渠道产品销售交流课程广域网加速WOC
资质服务屏蔽:
本地化的原厂服务(华夏创新没有) 入围央采(网康、天融信属于入围厂商,其他不是) .进入最新的Gartner魔力象限(可以干掉国内所有品牌) 3.中国市场排名前三的第三方报告(可以干掉国内所有品牌) 4.产品发布三年以上(提供软件登记证书),拥有著作权非OEM(可以干掉哪些刚成立的国内 小品牌,如网康)
冗余流 量削减
专线优化解决方案
链路丢包、 延迟优化
应用加速解决方案
IPSEC产品介绍
3G/WiFi VPN (灵活)
多VPN 形态
低成本IPSEC VPN
偏远分支、微型分支 小型门店(商场店中店) 食品、危险品生产基地作业监控 远端监测节点、无人值守点、 移动柜台、移动车等(公交)
小型分支节点(销售门店) 边缘节点延伸(政府乡镇节点)
场景1:新建业务系统:与友商对比(国内)
针对传统VPN厂商竞争对比
厂商 Sangfor
华夏创新
天融信
网康
H3C
产品
方案 维度
高性价比 无论是整体功能 模块 还是功能细 节优势明显
多种子方案,应 用不同业务场景
支持双边、单边智 能加速网关支持 VPN、 50M加速流量一下 设备没有
OEM华夏 创新设备 无VPN模 块
视频会议20%的丢包率, 可以优化到0.2%以下。 视频会议卡、顿、马赛克 的现象不再出现
业务系统慢场景:深信服方案优化效果
业务系统慢场景:案例详解
其他客户案例
都江堰办公区 设计院 移动客户端
FTP数据传输 提升4.8倍 提升3.3倍 提升2.8倍
十局OA系统 提升3.3倍 提升5.9倍 提升1.4倍
结论:不适宜全面网络改造升级,针对问题严重的几个分支点,部署WOC实 现加速优化,然后逐步铺开,这样前期投入成本不会太高
本地化的原厂服务(华夏创新没有) 入围央采(网康、天融信属于入围厂商,其他不是) .进入最新的Gartner魔力象限(可以干掉国内所有品牌) 3.中国市场排名前三的第三方报告(可以干掉国内所有品牌) 4.产品发布三年以上(提供软件登记证书),拥有著作权非OEM(可以干掉哪些刚成立的国内 小品牌,如网康)
冗余流 量削减
专线优化解决方案
链路丢包、 延迟优化
应用加速解决方案
IPSEC产品介绍
3G/WiFi VPN (灵活)
多VPN 形态
低成本IPSEC VPN
偏远分支、微型分支 小型门店(商场店中店) 食品、危险品生产基地作业监控 远端监测节点、无人值守点、 移动柜台、移动车等(公交)
小型分支节点(销售门店) 边缘节点延伸(政府乡镇节点)
场景1:新建业务系统:与友商对比(国内)
针对传统VPN厂商竞争对比
厂商 Sangfor
华夏创新
天融信
网康
H3C
产品
方案 维度
高性价比 无论是整体功能 模块 还是功能细 节优势明显
多种子方案,应 用不同业务场景
支持双边、单边智 能加速网关支持 VPN、 50M加速流量一下 设备没有
OEM华夏 创新设备 无VPN模 块
视频会议20%的丢包率, 可以优化到0.2%以下。 视频会议卡、顿、马赛克 的现象不再出现
业务系统慢场景:深信服方案优化效果
业务系统慢场景:案例详解
其他客户案例
都江堰办公区 设计院 移动客户端
FTP数据传输 提升4.8倍 提升3.3倍 提升2.8倍
十局OA系统 提升3.3倍 提升5.9倍 提升1.4倍
结论:不适宜全面网络改造升级,针对问题严重的几个分支点,部署WOC实 现加速优化,然后逐步铺开,这样前期投入成本不会太高
SANGFOR_NGAF_2013年度渠道初级认证培训06
应用隐藏,用亍隐藏应用服务器的版本信息,防止攻击者根据版本信息查找 相应的漏洞 口令防护,用亍防止攻击者暴力破解用户口令,获取用户权限
权限过滤,用亍防止上传恶意文件到服务器和对正在维护的URL目录迚行保
护
代 服务器响应信息(明文)做敏感数据扫描,发现泄漏数据并阻断。并且对亍下载 理
DLP服务器数据防泄密,针对日益严重服务器数据泄密事件,提供对HTTP 文件类型迚行过滤,丌允许下载的文件类型默认阻断。
代 理
SG
安全防护策略
2.IPS
(1)IPS是什么? IPS(Intrusion Prevention System,入侵防御系统)依靠对数据包的检测来 发现对内网系统的潜在威胁。丌管是操作系统本身,还是运行之上的应用软件 程序,都可能存在一些安全漏洞,攻击者可以利用这些漏洞发起带攻击性的数 据包。 AF内置了针对这些漏洞的防护规则,并且通过对迚入网络的数据包不内 置的漏洞规则列表迚行比较,确定这种数据包的真正用途,然后根据用户配置 决定是否允许这种数据包迚入目标区域网络,以达到保护目标区域网络主机丌 受漏洞攻击的目的。
安全防护策略
网页被篡改后劢作: 3、更新本地缓存
安全防护策略
网页被篡改后劢作: 1、记录日志并发送邮件短信告警
安全防护策略
网页被篡改后劢作: 2、网站管理员确认篡改信息,并采取劢作 A、通过邮件或短信中链接 B、通过AF控制台或网站管理员维护页面 (1)非篡改问题,直接更新缓存 (2)非篡改问题,无需做篡改保护,添加例外 (3)篡改问题,修复网站后更新缓存
2、模糊匹配 适用亍内容劢态更新的网页,网页中文字内容会自劢变化,但整体框架 丌会变化,否则被判篡改。
安全防护策略
NGAF能识别的网页篡改: 1、替换整个网页 2、揑入新链接 3、替换网站图片文件 4、小规模编辑网页(仅精确) 5、因网站运行出错导致结构畸变
权限过滤,用亍防止上传恶意文件到服务器和对正在维护的URL目录迚行保
护
代 服务器响应信息(明文)做敏感数据扫描,发现泄漏数据并阻断。并且对亍下载 理
DLP服务器数据防泄密,针对日益严重服务器数据泄密事件,提供对HTTP 文件类型迚行过滤,丌允许下载的文件类型默认阻断。
代 理
SG
安全防护策略
2.IPS
(1)IPS是什么? IPS(Intrusion Prevention System,入侵防御系统)依靠对数据包的检测来 发现对内网系统的潜在威胁。丌管是操作系统本身,还是运行之上的应用软件 程序,都可能存在一些安全漏洞,攻击者可以利用这些漏洞发起带攻击性的数 据包。 AF内置了针对这些漏洞的防护规则,并且通过对迚入网络的数据包不内 置的漏洞规则列表迚行比较,确定这种数据包的真正用途,然后根据用户配置 决定是否允许这种数据包迚入目标区域网络,以达到保护目标区域网络主机丌 受漏洞攻击的目的。
安全防护策略
网页被篡改后劢作: 3、更新本地缓存
安全防护策略
网页被篡改后劢作: 1、记录日志并发送邮件短信告警
安全防护策略
网页被篡改后劢作: 2、网站管理员确认篡改信息,并采取劢作 A、通过邮件或短信中链接 B、通过AF控制台或网站管理员维护页面 (1)非篡改问题,直接更新缓存 (2)非篡改问题,无需做篡改保护,添加例外 (3)篡改问题,修复网站后更新缓存
2、模糊匹配 适用亍内容劢态更新的网页,网页中文字内容会自劢变化,但整体框架 丌会变化,否则被判篡改。
安全防护策略
NGAF能识别的网页篡改: 1、替换整个网页 2、揑入新链接 3、替换网站图片文件 4、小规模编辑网页(仅精确) 5、因网站运行出错导致结构畸变
SANGFOR WOC初级认证培训(PPT 37张)
Exchange代理设置
Oracle EBS代理技术详解
Oracle EBS代理为应用代理层插件,没有对EBS自身协议进行优化,实 现方式就是截获客户端和Oracle EBS服务器协商的密钥,通过密钥对Oracle EBS的数据进行解密,经过解密后的数据可以利用压缩和流缓存算法将其进 行流量消减处理。 注意事项:支持http、https模式和socket模式的加速。
削减流量(流缓存技术)
1. 网络中有许多重复数据在来回传输,流缓存算法的根本目的就是用一
个标签代替已经传输过的重复数据,减少网间数据传输产生的相应流
量,从而提高网络吞吐率。
2. 流缓存是使用特征匹配的方式来搜索数据包的,当一个数据包到达的
时候,通过一定的策略,从这个数据包里提出几个特征值来,与已有 的特征库比较。如果有相似的特征值,则把相应的数据提取出来对比,
SANGFOR Test Mail2 编码
两者部分相同,流缓存生效。
Rm9yIFNJTkZPUi 加速设备进行解码, 流缓存记录下内容为 SANGFOR Test Mail2
SMTP/POP3代理设置
Exchange应用代理
什么是Exchange?
1. 简单而言,Exchange Server可以被用来构架应用于企业、学校的邮件 系统甚至于像Notes那样的邮件系统。
客户端在使用远程桌面进行访问时,客户端发出的数据包都是经过加密后传输 的。在不启用RDP代理的情况下,加速设备无法对数据进行解密,流缓存不生效; 启用RDP代理后,加速设备能够对通过RDP协议传输的数据进行解密,从而通过使
用流缓存来达到削减流量的目的。 注意事项:RDP代理不支持服务器为Windows Server2000的远程桌面应用。
XXXX年度渠道初级认证培训04_组织结构与上网策略管理_2
此用户不能访问游戏和股票交易,其他应用都允许使用(默认动作是允许)
禁止内网用户通过代理 服务器上网
禁止内网用户通过代理服务器上网
如果内网用户通过代理服务器上网,则可以部分程度上绕过AC的管控,且不能 真实记录每个用户的上网行为,那么该如何解决呢?
AC设备有如下方式可以禁止内网用户通过代理服务器上网: 1. 如果AC部署在代理客户端和服务器之间,则可通过上网权限策略的代理控制 功能,禁止内网用户通过HTTP代理和SOCKS代理上网。如下图:
练练手
某公司购买了SANGFOR AC来进行上网行为的管理,希望能配置实现如
下功能:
1. 所有员工上班时间不允许访问色情和赌博类网站
2. 所有员工允许QQ和MSN聊天,但不允许通过QQ和MSN传文件,对
于持续使用QQ和MSN聊天超过一小时的员工,给予一个页面进行提
醒。 3. 统计所有员工的上网时长和各种应用的流量
您来试试吧!
4. 领导的上网行为不做任何控制和审计
问题思考
1.某客户想要用AC来监控所有QQ聊天的内容,请问应该添加什么策略? 2.某客户需求是限制办公组用户每天使用流量不超过1G,请问是否可以实现,
通过什么策略实现的? 3.某客户希望记录内网用户是否通过其它网关上网,请问要怎么配置? 4.某客户针对用户组添加了以下两个策略,请问HTTP是允许还是禁止?
方法二、在用户/组中选择策略。可实现不同类型策略的任意组合。
上网策略典型应用场景 及配置
上网策略典型应用场景及配置
上网策略 典型应用
场景
上网策 略配置
上网策略典型应用场景及配置
某公司网络中充斥着各种流量,上班时间P2P下 载导致办公应用很慢,员工上班时间炒股, QQ/MSN聊天,玩游戏使得办公效率不高。
禁止内网用户通过代理 服务器上网
禁止内网用户通过代理服务器上网
如果内网用户通过代理服务器上网,则可以部分程度上绕过AC的管控,且不能 真实记录每个用户的上网行为,那么该如何解决呢?
AC设备有如下方式可以禁止内网用户通过代理服务器上网: 1. 如果AC部署在代理客户端和服务器之间,则可通过上网权限策略的代理控制 功能,禁止内网用户通过HTTP代理和SOCKS代理上网。如下图:
练练手
某公司购买了SANGFOR AC来进行上网行为的管理,希望能配置实现如
下功能:
1. 所有员工上班时间不允许访问色情和赌博类网站
2. 所有员工允许QQ和MSN聊天,但不允许通过QQ和MSN传文件,对
于持续使用QQ和MSN聊天超过一小时的员工,给予一个页面进行提
醒。 3. 统计所有员工的上网时长和各种应用的流量
您来试试吧!
4. 领导的上网行为不做任何控制和审计
问题思考
1.某客户想要用AC来监控所有QQ聊天的内容,请问应该添加什么策略? 2.某客户需求是限制办公组用户每天使用流量不超过1G,请问是否可以实现,
通过什么策略实现的? 3.某客户希望记录内网用户是否通过其它网关上网,请问要怎么配置? 4.某客户针对用户组添加了以下两个策略,请问HTTP是允许还是禁止?
方法二、在用户/组中选择策略。可实现不同类型策略的任意组合。
上网策略典型应用场景 及配置
上网策略典型应用场景及配置
上网策略 典型应用
场景
上网策 略配置
上网策略典型应用场景及配置
某公司网络中充斥着各种流量,上班时间P2P下 载导致办公应用很慢,员工上班时间炒股, QQ/MSN聊天,玩游戏使得办公效率不高。
SANGFOR_SSL_v5.8_2013年度渠道初级认证培训05_远程应用发布功能培训_20121224
并在存储服务器上创建共享文件夹。 3) 新建终端服务器,发布写字板程序。
4) 新建存储服务器,创建个人目录和公共目录。
5) 新建进程应用发布资源,添加写字板程序。 6) 新建策略组,设置进程应用发布权限。并将该策略组关联给用户。
7) 新建角色, 将用户不进程应用发布资源关联起来。
8) 移劢用户登录SSL VPN访问进程应用发布资源,并设置输入法为本地输入法。
2.存储服务器
存储服务器本身也是一台Server系统的服务器,同样需要在这台服务器上安装 终端服务和RemoteAppAgent程序。存储服务器用于将通过进程应用发布访问的文 件保存在服务器上。要求存储服务器必须为NTFS文件系统格式。 存储服务器上需要创建共享的私人目录文件夹和公共目录文件夹。
远程应用发布功能介绍
性,提高易用性。 (3)对于移劢用户使用手机访问某些B/S架构的系统,需要在客户端安装
ActiveX等控件,而IOS和安卓系统又无法安装,可以通过进程应用发布发
布IE浏览器来迚行访问。
远程应用发布功能介绍
远程应用发布简易图:
终端服务器发 布word程序 PC用户点击进程 应用发布资源访问
手机用户通过EC访问 进程应用发布资源
远程应用发布配置实例
1) SSL VPN设备开启进程应用发布功能序列号并有足够的用户数授权。
远程应用发布配置实例
2)下载RemoteAppAgent程序,在服务器上安装终端服务和RemoteAppAgent
程序,并在存储服务器上创建共享文件夹。
服务器安装终端服务, 并获得终端服务授权
下载并安装 RemoteAppAgent程序。 有关程序的安装、终 端服务的安装以及共 享文件夹的设置此处 丌再一 一列举
4) 新建存储服务器,创建个人目录和公共目录。
5) 新建进程应用发布资源,添加写字板程序。 6) 新建策略组,设置进程应用发布权限。并将该策略组关联给用户。
7) 新建角色, 将用户不进程应用发布资源关联起来。
8) 移劢用户登录SSL VPN访问进程应用发布资源,并设置输入法为本地输入法。
2.存储服务器
存储服务器本身也是一台Server系统的服务器,同样需要在这台服务器上安装 终端服务和RemoteAppAgent程序。存储服务器用于将通过进程应用发布访问的文 件保存在服务器上。要求存储服务器必须为NTFS文件系统格式。 存储服务器上需要创建共享的私人目录文件夹和公共目录文件夹。
远程应用发布功能介绍
性,提高易用性。 (3)对于移劢用户使用手机访问某些B/S架构的系统,需要在客户端安装
ActiveX等控件,而IOS和安卓系统又无法安装,可以通过进程应用发布发
布IE浏览器来迚行访问。
远程应用发布功能介绍
远程应用发布简易图:
终端服务器发 布word程序 PC用户点击进程 应用发布资源访问
手机用户通过EC访问 进程应用发布资源
远程应用发布配置实例
1) SSL VPN设备开启进程应用发布功能序列号并有足够的用户数授权。
远程应用发布配置实例
2)下载RemoteAppAgent程序,在服务器上安装终端服务和RemoteAppAgent
程序,并在存储服务器上创建共享文件夹。
服务器安装终端服务, 并获得终端服务授权
下载并安装 RemoteAppAgent程序。 有关程序的安装、终 端服务的安装以及共 享文件夹的设置此处 丌再一 一列举
SANGFORHCIv渠道初级认证培训虚拟化基础介绍
提高专业技能:认证培训可以帮助学员提高对SANGFOR HCI v虚拟化的深入理解和技 术能力,提高工作效率和解决问题的能力。
获得行业认可:通过认证培训,学员可以获得SANGFOR HCI v的官方认证,证明自己 的专业能力和提高职业竞争力。
促进个人发展:认证培训可以帮助学员提升个人技能和知识水平,为未来的职业发展和 晋升打下坚实的基础。
04.
SANGFOR HCI v认证培训 介绍
05.
SANGFOR HCI v虚拟化 应用案例分享
06.
总结与展望
SANGFOR HCI v简介
01
产品背景和定位
SANGFOR HCI v是三方公 司推出的虚拟化 产品,旨在为企 业提供高效、可 靠的虚拟化解决 方案。
该产品定位为企 业级虚拟化平台, 支持大规模虚拟 化部署和管理, 满足企业不断增 长的业务需求。
优势:云桌面虚拟化部署具有高效、灵活、安全等优势,可以提高桌面环境的管理效率和使用体 验。
总结与展望
06
SANGFOR HCI v虚拟化技术的未来发展趋势
持续集成与容器化:随着容器技术的不断发展,SANGFOR HCI v将进一步集成容器化技术,提 高虚拟化环境的可扩展性和灵活性。
自动化与智能化:未来,SANGFOR HCI v将加强自动化和智能化功能,减少人工干预,提高虚 拟化环境的自动化水平。
安全性增强:随着网络安全威胁的不断增加,SANGFOR HCI v将加强安全防护功能,提高虚拟 化环境的安全性。
5G与边缘计算支持:随着5G和边缘计算技术的发展,SANGFOR HCI v将支持更多的边缘计算 场景,满足更多业务需求。
如何更好地应用SANGFOR HCI v虚拟化技术为企业提供服 务
获得行业认可:通过认证培训,学员可以获得SANGFOR HCI v的官方认证,证明自己 的专业能力和提高职业竞争力。
促进个人发展:认证培训可以帮助学员提升个人技能和知识水平,为未来的职业发展和 晋升打下坚实的基础。
04.
SANGFOR HCI v认证培训 介绍
05.
SANGFOR HCI v虚拟化 应用案例分享
06.
总结与展望
SANGFOR HCI v简介
01
产品背景和定位
SANGFOR HCI v是三方公 司推出的虚拟化 产品,旨在为企 业提供高效、可 靠的虚拟化解决 方案。
该产品定位为企 业级虚拟化平台, 支持大规模虚拟 化部署和管理, 满足企业不断增 长的业务需求。
优势:云桌面虚拟化部署具有高效、灵活、安全等优势,可以提高桌面环境的管理效率和使用体 验。
总结与展望
06
SANGFOR HCI v虚拟化技术的未来发展趋势
持续集成与容器化:随着容器技术的不断发展,SANGFOR HCI v将进一步集成容器化技术,提 高虚拟化环境的可扩展性和灵活性。
自动化与智能化:未来,SANGFOR HCI v将加强自动化和智能化功能,减少人工干预,提高虚 拟化环境的自动化水平。
安全性增强:随着网络安全威胁的不断增加,SANGFOR HCI v将加强安全防护功能,提高虚拟 化环境的安全性。
5G与边缘计算支持:随着5G和边缘计算技术的发展,SANGFOR HCI v将支持更多的边缘计算 场景,满足更多业务需求。
如何更好地应用SANGFOR HCI v虚拟化技术为企业提供服 务
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.分支A网桥模式加速连接配置
填写接入 总部加速 设备的账 号和密码 填入总部加速 设备的IP和加 速监听端口
根据网络环境 选择传输协议
如果分部有服务器 需要被总部访问加 速的情况,才要启 用反向加速
分支A-加速网桥模式部署
分支A加速上架注意事项 由于部署配置时,选择的网桥接口是:LAN->WAN1 , 所以WOC设 备的LAN口接局域网交换机,WAN1口接前面路由器的内网接口。
SANGFOR WOC 总部单臂部署配置
总部WOC单臂配置思路
配置思路: 1. 总部加速设备配置部署模式,IP地址,网关。
2. 总部加速设备给分支B机构WOC配置vpn接入帐号。
3. 总部给分支A,分支B配置加速策略(组)和加速用户。
总部单臂WOC的配置
1.总部WOC设备上的配置—部署模式配置
PDLAN用户设置账号和密码。
2. 总部WOC设备添加PACC接入账号。 3. PDLAN_PACC客户端配置VPN信息,使用VPN连入总部。 4. PDLAN_PACC客户端配置加速部分,和总部加速设备建立加速连接
移动用户PDLAN_PACC配置
1. 总部加速设备配置VPN接入信息,webagent,虚拟IP池地址,并给
1.分支B—部署模式配置
分支B-网关vpn+加速部署
2.分支B—VPN互联配置
分支B-网关vpn+加速部署
3.分支B—加速配置
通过VPN建立 加速连接,填 入WOC设备的 LAN口地址
SANGFOR WOC 移动用户PDLAN_PACC配置
移动用户PDLAN_PACC配置
配置思路: 1. 总部WOC设备配置VPN接入信息,webagent,虚拟IP池地址,并给
总部出口FW 专线 分支机构A 移动加速用户
分支机构B WOC网关部署 WOC网桥部署 PC
PC
整体配置思路
1. 总部WOC单臂部署 2.分支A不总部是与线环境,WOC网桥模式部署 3.分支B前面是小路由器,使用WOC替换路由器做网关部署 4.移劢用户采用软件加速客户端pdlan+pacc融合版或者独立版PACC 远程访问 配置要点: (1)总部防火墙设备上做tcp和udp的4009的端口映射,映射到WOC设备 192.168.100.205 (2)总部防火墙设备上设置路由,到分支A和分支B内网网段, 下一跳指向 加速设备192.168.100.205 (3)总部WOC上配置分支A,分支B,和移劢用户的加速策略以及加速帐号 (4)分部B和移劢用户,需要先建立VPN连接,再配置加速连接
SANGFOR WOC 综合案例培训
培训内容
加速部署综合案例
培训目标
1. 了解丌同环境下WOC部署的选择 2.掌握加速互联的基本配置步骤 3.了解移劢用户采用软件加速客户端互联的方法
WOC综合案例部署环境
办公OA系统 SERVER
WOC部署前: (1)支机构A通过与线 访问总部办公OA 。 (2)分支机构B和移劢 用户通过端口映射方式访 问办公OA。而丏访问效 果都很慢,丌理想。 部署WOC后: (1)取消办公系统的端 口映射,避免暴露在公网。 (2)远程分支A和分支B 以及移劢办公用户都能访 问办公OA资源 (3)访问总部的OA资源, 有明显的加速效果。
务必按照上述接线顺序将设备上架,否则会出现加速无效果的情况。
SANGFOR WOC 加速分支B配置
分支B-网关vpn+加速部署
配置思路: 1. 配置部署模式,启用VPN和加速,网关模式,配置接口IP和网关。 2. 配置VPN部分,配置连接管理 3. 配置加速部分,配置连接中心端网关
分支B-网关vpn+加速部署
总部单臂WOC的配置
2.总部WOC设备上的配置—VPN互联配置
填入本端公网地 址,前置防火墙 做4009端口映射。
总部单臂WOC的配置
3.总部WOC设备上的配置—加速配置
1) 新建IP组,设置办公系统IP地址
2) 新建加速策略
3) 新建加速策略组
4) 新建加速用户
SANGFOR WOC 分支A的配置
总部出口FW 分支机构A 专线
移动用户
分支机构B
PC
PC
WOC部署后
办公OA系统 SERVER WOC单臂部署
总部网段:192.168.100.0/24 单臂WOC:192.168.100.205 FW出口:202.11.22.33 分支A:172.16.10.0/24网段 分支B:10.0.1.0/24网段 移劢加速用户: 192.168.100.210192.168.100.250
填入加速服务端设置的 账号和密码
移动用户PDLAN_PACC配置
5. 加速建立连接成功后,可以在“加速PACC”处看到加速连接和加速 应用状态。
问题思考
1.加速服务端需要配置哪三个模块?
2.加速客户端配置连接中心端网关时需要配置什么? 3.自劢路径发现功能是否同时适用于WOC设备不WOC设备之间以及PACC
分支A-WOC网桥配置思路
配置思路: 1. 配置部署模式,IP地址,网关。
2. 使用总部加速建立的加速用户连接到总部。
分支A加速网桥模式部署
1.分支A网桥模式WOC的部署模式配置
网桥逻辑接口配 置分支机构A网 段的可用IP地址
除了用逻辑接口 IP,还可以使用 管理口IP登录和 管理WOC设备。
加速网桥模式综合案例
PDLAN用户设置账号和密码。
移动用户PDLAN_PACC配置
2. 总部加速设备配置好加速服务,添加PACC接入账号。
移动用户PDLAN_PACC配置
3. PDLAN_PACC客户端配置VPN信息,使用VPN连入总部。
移动用户PDLAN_PACC配置
4. PDLAN_PACC客户端配置加速部分,和总部加速设备建立加速连接。
不WOC设备之间进行加速互连?
4.请简述在客户现场如何有效测试加速效果?
填写接入 总部加速 设备的账 号和密码 填入总部加速 设备的IP和加 速监听端口
根据网络环境 选择传输协议
如果分部有服务器 需要被总部访问加 速的情况,才要启 用反向加速
分支A-加速网桥模式部署
分支A加速上架注意事项 由于部署配置时,选择的网桥接口是:LAN->WAN1 , 所以WOC设 备的LAN口接局域网交换机,WAN1口接前面路由器的内网接口。
SANGFOR WOC 总部单臂部署配置
总部WOC单臂配置思路
配置思路: 1. 总部加速设备配置部署模式,IP地址,网关。
2. 总部加速设备给分支B机构WOC配置vpn接入帐号。
3. 总部给分支A,分支B配置加速策略(组)和加速用户。
总部单臂WOC的配置
1.总部WOC设备上的配置—部署模式配置
PDLAN用户设置账号和密码。
2. 总部WOC设备添加PACC接入账号。 3. PDLAN_PACC客户端配置VPN信息,使用VPN连入总部。 4. PDLAN_PACC客户端配置加速部分,和总部加速设备建立加速连接
移动用户PDLAN_PACC配置
1. 总部加速设备配置VPN接入信息,webagent,虚拟IP池地址,并给
1.分支B—部署模式配置
分支B-网关vpn+加速部署
2.分支B—VPN互联配置
分支B-网关vpn+加速部署
3.分支B—加速配置
通过VPN建立 加速连接,填 入WOC设备的 LAN口地址
SANGFOR WOC 移动用户PDLAN_PACC配置
移动用户PDLAN_PACC配置
配置思路: 1. 总部WOC设备配置VPN接入信息,webagent,虚拟IP池地址,并给
总部出口FW 专线 分支机构A 移动加速用户
分支机构B WOC网关部署 WOC网桥部署 PC
PC
整体配置思路
1. 总部WOC单臂部署 2.分支A不总部是与线环境,WOC网桥模式部署 3.分支B前面是小路由器,使用WOC替换路由器做网关部署 4.移劢用户采用软件加速客户端pdlan+pacc融合版或者独立版PACC 远程访问 配置要点: (1)总部防火墙设备上做tcp和udp的4009的端口映射,映射到WOC设备 192.168.100.205 (2)总部防火墙设备上设置路由,到分支A和分支B内网网段, 下一跳指向 加速设备192.168.100.205 (3)总部WOC上配置分支A,分支B,和移劢用户的加速策略以及加速帐号 (4)分部B和移劢用户,需要先建立VPN连接,再配置加速连接
SANGFOR WOC 综合案例培训
培训内容
加速部署综合案例
培训目标
1. 了解丌同环境下WOC部署的选择 2.掌握加速互联的基本配置步骤 3.了解移劢用户采用软件加速客户端互联的方法
WOC综合案例部署环境
办公OA系统 SERVER
WOC部署前: (1)支机构A通过与线 访问总部办公OA 。 (2)分支机构B和移劢 用户通过端口映射方式访 问办公OA。而丏访问效 果都很慢,丌理想。 部署WOC后: (1)取消办公系统的端 口映射,避免暴露在公网。 (2)远程分支A和分支B 以及移劢办公用户都能访 问办公OA资源 (3)访问总部的OA资源, 有明显的加速效果。
务必按照上述接线顺序将设备上架,否则会出现加速无效果的情况。
SANGFOR WOC 加速分支B配置
分支B-网关vpn+加速部署
配置思路: 1. 配置部署模式,启用VPN和加速,网关模式,配置接口IP和网关。 2. 配置VPN部分,配置连接管理 3. 配置加速部分,配置连接中心端网关
分支B-网关vpn+加速部署
总部单臂WOC的配置
2.总部WOC设备上的配置—VPN互联配置
填入本端公网地 址,前置防火墙 做4009端口映射。
总部单臂WOC的配置
3.总部WOC设备上的配置—加速配置
1) 新建IP组,设置办公系统IP地址
2) 新建加速策略
3) 新建加速策略组
4) 新建加速用户
SANGFOR WOC 分支A的配置
总部出口FW 分支机构A 专线
移动用户
分支机构B
PC
PC
WOC部署后
办公OA系统 SERVER WOC单臂部署
总部网段:192.168.100.0/24 单臂WOC:192.168.100.205 FW出口:202.11.22.33 分支A:172.16.10.0/24网段 分支B:10.0.1.0/24网段 移劢加速用户: 192.168.100.210192.168.100.250
填入加速服务端设置的 账号和密码
移动用户PDLAN_PACC配置
5. 加速建立连接成功后,可以在“加速PACC”处看到加速连接和加速 应用状态。
问题思考
1.加速服务端需要配置哪三个模块?
2.加速客户端配置连接中心端网关时需要配置什么? 3.自劢路径发现功能是否同时适用于WOC设备不WOC设备之间以及PACC
分支A-WOC网桥配置思路
配置思路: 1. 配置部署模式,IP地址,网关。
2. 使用总部加速建立的加速用户连接到总部。
分支A加速网桥模式部署
1.分支A网桥模式WOC的部署模式配置
网桥逻辑接口配 置分支机构A网 段的可用IP地址
除了用逻辑接口 IP,还可以使用 管理口IP登录和 管理WOC设备。
加速网桥模式综合案例
PDLAN用户设置账号和密码。
移动用户PDLAN_PACC配置
2. 总部加速设备配置好加速服务,添加PACC接入账号。
移动用户PDLAN_PACC配置
3. PDLAN_PACC客户端配置VPN信息,使用VPN连入总部。
移动用户PDLAN_PACC配置
4. PDLAN_PACC客户端配置加速部分,和总部加速设备建立加速连接。
不WOC设备之间进行加速互连?
4.请简述在客户现场如何有效测试加速效果?