iNode客户端实现BYOD远程应用功能问题排查.docx

问题描述：某局点反馈：部分iNode客户端无法打开EMO远程应用；定位思路：因为是部分iNode客户端无法打开远程应用（首先排除网络、用户权限问题），所以首先确认这部分无法使用的iNode客户端有某些共性，比如都是iOS系统，然后检查相关配置是否正确；重点检查：1：如果是iOS系统不能打开，安卓系统没有问题，这个很有可能是因为在VPN网关上配置的vAPP Server名称不符合规范，EMO要求：如果是v3 VPN网关，则Vapp Server的名称必须为“iES_IP:PORT”格式，EMO服务器侧同步保持一致，见下面截图配置2：如果是PC可以使用，手机iNode打不开则重点检查下面的勾是否去掉附:iNode EMO远程应用配置指导（SSL VPN方式）sslvpn接入方式iMC EMO远程办公配置指导一．引入iMC EMO移动办公管理组件定位于移动用户远程办公，使员工的办公模式摆脱了空间及时间的限制。借助于iMC EMO功能组件，员工可随时随地通过3G或wifi等公网网络接入VPN网关，并通过SSL VPN网关进行radius认证，认证通过后就可以访问EMO侧定义的网络资源，如lync、notes和IE等，同时整个交互过程受RDP协议保护，安全性也得到了保证，本文描述如何在SSL VPN环境下进行EMO配置。二．组网图VPN网关组网及流程说明：外网用户想要访问内网资源时，需要打开inode客户端软件并选择SSL VPN接入，然后通过3G或者WIFI环境接入位于公网的SSL VPN网关并在认证信息输入框输入自己的账号信息，SSL VPN网关将认证信息转发给iMC,iMC完成用户认证后根据EMO配置将内网资源推送给iNode客户端。考虑实际组网，本文所有设备均位于同一局域网内手机终端：/24 vlan9服务器端：/24 SSL VPN网关：3 型号：F1000-A Comware software, Version 3.40, Release 1662P21EIA:7.0 E0201; EMO:7.0E0202三．配置流程3.1：配置open wifi配置open wifi“ssl for emo”，终端用户连上该wifi后可以与SSL VPN网关正常通信,该wifi与vlan9绑定。portal server portal ip 2 keyimcurl2:8080/portal在不限制终端权限的条件下，接口可不启用portal[5400eac-Vlan-interface9]disthinterface Vlan-interface9ip address dhcp select relaydhcp relay server-select 2portal server portal method direct[5400eac-wlan-st-9]disthwlan service-template 9 cleardescription used for ssl access wifissidssl for emobind WLAN-ESS 9service-template enable[5400eac-WLAN-ESS9]disth#interface WLAN-ESS9port access vlan 9保证终端到VPN网关路由可达portal free-rule 4 source ip any destination ip 3 mask 553.2：SSL VPN网关配置登录vpn管理页面3.2.1：添加资源对于vpn网关来说，资源就是各个要用到的服务器，添加资源也就是把各个服务器添加到SSL VPN网关里面去。登陆SSL VPN管理界面后，点击左侧移动接入，在右侧界面点击“创建”以添加资源（emo、vapp服务器、桌面服务器和存储服务器都需要作为资源添加到该界面）首先添加EMO服务器（iMC服务器），注意资源名称必须为EMOserver9058，服务器端口固定为9058添加vAPP服务器，注意，资源名称（包括后面的桌面服务器和存储服务器）必须和EMO侧：用户》移动办公管理》服务器管理-配置的相对应的服务器名称保持一致，端口固定为3389添加共享桌面添加个人桌面添加存储服务器3.2.2配置资源组依次点击“资源管理》资源组”并将之前添加的资源添加到该资源组并点击应用，创建资源组后需要与后面创建的用户组进行关联。3.2.3配置用户组将之前创建的资源组添加到该用户组，注意该用户组名称必须和在iMC侧》接入策略管理-里面配置的“下发用户组”名称保持一致，接入用户只有在iMC动态下发该用户组后才可以访问远程资源。3.2.4配置认证服务器由于需要在iMC侧进行认证，所以需要配置认证服务器为iMC,最后点击保存3.2.5 VPN网关命