企業域管理员使用手册.docVIP

企业域管理员使用手册 手册说明 本手册着重介绍随身行-远程办公管理系统，关于涉及软件的安装使用请参阅相关软件的使用。远程办公系统根据企业的不同应用需求为企业提供了远程访问VPN和VPN两种，企业可根据自身的具体情况灵活应用随身行远程办公管理系统是供企业管理员使用，对远程办公进行管理操作的系统。 管理系统在浏览器中输入http:// 进入，输入企业用户信息进行登录 图-2 管理系统远程办公管理系统具有安全策略、用户组管理、用户管理、在线用户、网关管理、网关隧道、公布服务器、网络配置和退出系统个操作，每个操作都对应一系列的管理操作行为下面将依次对每个操作项进行说明图-3 2. 安全策略 安全策略是企业管理员设置的应用于远程访问计算机的安全规则集，通过应用安全策略，企业管理员能够限制远程访问用户使用的网络环境。最大化的保证了企业网络的安全。 点击“安全策略”按钮进入图安全策略页面 通过点击“新增”按钮来添加一个安全策略，进入图编辑安全策略页面，初始的策略为允许客户端发送和接收数据，可以根据实际的情况加以更改。点击“添加策略”按钮返回安全策略页面，发现刚刚添加的安全策略已经显现在安全策略列表当中了。 在安全策略列表中点击刚刚添加的安全策略，进入图的编辑安全策略页面，远程办公管理系统的安全策略可以根据用户发送数据、用户接收数据、协议（IP、TCP、UDP、ICMP）、源端口、目的端口、源地址、目的地址、反向域名查询、反查域名超时为条件设置安全策略点击右面的图标能够调整安全策略的执行顺序。 注：当企业管理员设置安全策略时，为了保证远程访问计算机能够连通企业内部远程访问网关以及能够使用WEB登录企业VPN网络。需要设置如图客户端发送数据的443策略，如果企业远程访问网关使用静态IP地址，则“目的地址”为企业远程访问网关映射的静态IP地址，如果企业远程访问网关使用动态IP地址，则“目的地址”为/。 图-6 点击图“添加规则”按钮可以继续添加安全策略，图的安全策略编辑页面添加新的安全策略。 用户组管理 企业管理员可以为企业设置多个用户组，通过设置多个用户组，企业管理员可以根据企业远程访问用户不同的安全需求设置不同的安全级别，企业的远程办公系统更加的灵活方便。 点击“用户组管理”操作项，进入图用户组管理页面 通过点击“新增”按钮，进入图增加用户组界面，管理员可以在页面中添加用户组成员，设置加密安全等级，强烈建议启用加密安全等级。当远程访问用户登录远程访问网关进行远程访问的时候，远程访问客户端软件会在远程访问计算机中自动生成一块虚拟网卡进行VPN数据的交换。图“ISC安全策略”为虚拟网卡VPN数据的安全策略、“宽带安全策略”为远程访问计算机网络接入数据的安全策略。管理员可以通过设置单独的企业内网远程访问安全策略，限制远程访问用户对企业内网的远程访问，设置单独的互联网访问安全策略，限制远程访问计算在访问企业内网的同时能够访问的其他网络，包括Internet。 用户管理 企业管理员可以通过远程访问管理系统对本企业的远程访问用户进行管理。 点击“用户管理”操作项，进入图用户管理界面，在这里能够查看用户名、部门、所属组、所属域、是否在线、在线分配的IP地址、传输的数据量、此用户是否已经激活。还能够激活和挂起用户。 点击某个用户，进入图编辑用户属性页面，更改密码、部门、电子邮箱、用户所属组信息注：用户所属组改变，根据用户组应用的安全策略不同，有可能改变此远程访问用户的安全策略。 在线用户 企业管理员能够通过“在线用户”操作项查看在线远程访问用户的状态信息 点击“在线用户”操作，进入图在线用户页面，查看用户名、部门、所属组、所属域、是否在线、在线分配的IP地址、传输的数据量、此用户是否已经激活。也可以挂起在线用户，下次此用户登录的时候生效，拒绝登录。 网关管理 企业管理员能够通过远程办公管理系统来管理企业的远程访问网关，节点通网关和虚拟专线网关，网关管理是远程办公系统一项重要工作。 点击“网关管理”操作，进入网关管理页面，在该页面中能够查看网关名称、网关类型、所属域、连接状态、网关状态、上线时间、传输数据量、版本信息，网关说明。还可以针对安装网关的计算机制定安全策略，网关的默认策略是允许访问。（与安全策略选项的策略制定相同） 注：只有连接状态显示“在线”、网关状态显示“可用”的网关才是能够使用的网关。 点击网关名称，进入图修改网关属性页面，可以更改网关名称和认证口令，无论如何更改，网关配置界面的网关名称和认证口令一定要和网关属性界面中的一致，否则网关不能正常注册工作。网关类型可以根据企业需要设置为中心网关和节点网关，注意节点通网关中必须至少有一个中心网关。公网IP在网关安装完成后自动注册，这里不需要更改。其他选项为网关计算机的硬件配置信息。网关权