SANGFOR_SSL_v6.8_2015年度渠道高级认证培训07_远程应用发布进阶培训及排错.ppt

培训内容 培训目标 远程应用发布功能介绍 1、掌握远程应用发布的基本原理以及优势 2、掌握终端服务器的配置 远程应用发布排错步骤 1、掌握有关远程应用发布的一般排错步骤 远程应用发布排错案例 1、掌握远程应用发布的配置思路 2、掌握远程应用发布的排错思路 3、掌握远程应用发布的启动过程 4、掌握远程应用发布几个特殊排错案例 远程应用发布功能介绍 深信服公司简介 远程应用发布排错案例 问题思考 SANGFOR SSL 远程应用发布排错步骤 远程应用发布 功能介绍 远程应用发布功能介绍 知识回顾 远程应用发布功能介绍 远程应用概念与原理： 远程应用采用基于服务器计算的应用模式，应用程序安装和运行均在服务器上进行，用户通过远程客户端登录服务器操作，输入输出内容(键盘鼠标动作、运行结果)通过网络传输到客户端。 终端服务器是指用来发布远程应用程序的服务器，需要在这些服务器上安 装RemoteAppAgent。客户端只要登录sslvpn安装RemoteAppClient组件之后即可使用发布的应用。 远程应用发布的优势： 1、客户端无需安装应用程序 2、由于传输内容只有输入输出内容，不包括应用数据，因此可大大降低网络数据传输量，同时对于客户端设备的配置要求也大为降低。 1、服务器上面安装K3客户端软 件和RemoteAppAgent程序 2、通过SSL设备，将K3客户 端软件发布出去 3、客户端PC点击远程应用发布资 源即可实现不用安装也能使用 K3客户端软件 整个实现过程类似远程 桌面（mstsc） 远程应用发布实现过程 以发布K3客户端程序为例： ① ①用户点击远程应用资源，客户端PC向 SSL 设备发起请求 ②设备根据负载均衡算法返回可用 的应 用服务器信息给客户端 ② ③ ③客户端收到后信息后，与服务器建立 RDP（SRAP）隧道，并启动服务器 的应用程序 ④服务器传送应用程序的数据给客户端 ④ ⑤最后客户端裁减出的应用程序窗口显 示给用户 远程应用发布基本原理 远程应用发布高级功能介绍1、程序白名单 部分远程应用程序需要调用第三方程序，这时就需要放行 第三方程序的使用权限，否则应用程序使用过程中可 能会有错误。如果清楚需要放行的第三方程序，可选 择把程序添加入白名单。 远程应用发布高级功能介绍2、远程应用发布运行状态 设备会实时读取服务器的运行状态，如果发现服务器异常，应及时排查远程应用 发布服务器。例如如果磁盘I/O显示占用很高，应确认此时服务器是否有人在做读 写文件等操作导致磁盘读写忙。 远程应用发布高级功能介绍3、应用服务器设置 使用终端服务器配置的用户名和密码： 使用登录SSL VPN的用户名和密码： 自动创建与SSL VPN账户对应的Windows账户： SSL用户使用终端服务器上配置的管理员账号登录终端服务器，具有对终端服务器的管理员权限。 SSL用户使用登录SSL的账号登录终端服务器，适用于终端服务器需要加入域进行管理的场景。 正确填写域名 将会在终端服务器上创建“_SSL_用户名”命名的用户 设置删除设备上的SSL用户时，是否同步删除终端服务器上的用户 终端服务器上创建的用户的权限 远程应用发布高级功能介绍4、接入账号 远程应用发布 排错步骤 远程应用发布排错步骤 1. 确认服务器问题 1、确认服务器是否正常安装了终端服务，并有终端服务授权。 2、确认服务器是否正常安装了RemotAppServer软件。 3、确认服务器RemotApp服务是否正常启动。 4、确认服务器是否有在监听远程应用发布的端口，默认是7170、7171、7172 端口，且防火墙有放通以上端口。 5、使用相同账号远程桌面（mstsc）连接服务器，确认服务器上的应用是否正常。 远程应用发布排错步骤 2. 确认网络问题 1、确认SSL设备和远程应用发布服务器能正常通讯。 2、如果TCP资源服务选项选择的是“使用分配的虚拟IP地址作为源地址”，请确认服务器有到虚拟IP地址池网段的回包路由。 注：因为远程应用发布资源和TCP资源共用一个资源服务选项。 远程应用发布排错步骤 3.确认权限问题 1、确认设备有远程应用发布授权，通过序列号开通授权。 2、确认服务器有终端服务授权，如下可以看到授权的用户数位9999个。 3、终端服务配置授权方式为“每用户”。 4、终端服务器接入账号是否有权限 远程应用发布 启动过程 远程应用发布启动过程 一个完整的远程应用的流程都要经过如下： 1、申请远程应用资源配置 a 、正在与VPN SSL握手 b 、正在从VPN获取配置 2 、连接终端服务器 a 、正