深信服VPN

编辑
文档创建者:文档助手1 (67727 )     浏览次数:5474次     编辑次数:15次     最近更新:susie 于 2017-11-11     

1. 描述编辑

很多客户因为安全问题,服务器都是搭在内网的。但是现在移动办公越来越普遍,手机或者平板肯定都是使用wifi或者3G等公共网络。就希望终端也可以访问内网的服务器,并且需要保证安全性。
这个时候,就会搭建vpn服务器或者其他交换网络。
经过调研,国内深信服vpn市场占有率达到50%以上,所以将其内嵌在我们app中,如果客户使用的是深信服vpn,那么不需要做额外的sdk集成后封装操作,也不需要配置vpn客户端,可以直接在我们app中设置vpn账号登录vpn服务器,从而访问内网服务器。同时,如果客户使用的为其他vpn厂商,则可以通过配置vpn客户端,来使用。

2. 准备工作编辑

使用深信服vpn访问报表工程,首先需要在深信服vpn的控制台添加用户,再将报表工程添加为TCP应用,最后再给对应的角色授权。下面详细介绍:
注:这里介绍的ssl VPN的版本是 M7.5,仅供参考,若是其他版本请自行查找一下对应的选项
2.1 添加用户
a.新增用户组
点击SSL VPN设置-用户管理-新建-用户组,如下图:

222

填写名称,点击保存,如下图:

222

这样用户组就添加好了,点击立即生效即可,如下图:

222

b.新建用户
输入名称,所属组为刚刚新增的文档组,填写密码(后面登录需要用到),点击保存,如下图:

222
这样用户就新增好了,点击立即生效即可,如下图:
222


2.2 新建资源管理
a.新增资源组
点击SSL VPN设置-资源管理-新建-资源组,如下图:

222

填写名称,添加描述,点击保存,如下图:

222

这样资源组就新增好了。

b.新建TCP应用
点击新建-TCP应用,如下图:

222

 填写名称、描述、类型,添加地址输入内网IP和端口范围(如果是单个8080端口可以如图填写范围为8075-8075)点击确定,点击保存,如下图:

222

点击保存后,资源组和TCP应用就添加完毕了,点击立即生效即可,如下图:

222

2.3 角色授权
给角色授权后,相应的用户就可以在VPN连接成功后访问此IP:端口的报表工程了。
点击SSL VPN设置-角色授权-新建-新建角色,如下图:

222


填写角色名称,分别设置选择授权用户编辑授权资源列表,如下图:

222

选择授权用户,这里选择2.1中新建的用户,如下图:


222

编辑授权资源列表,这里选择2.2中,新增的TCP应用,如下图:

222

点击保存,可以看到角色已授权完毕,点击立即生效即可如下图:

222


2.4 注意事项
2.1中新用户添加后,需要在pc端登录vpn进行第一次登录密码修改,如下图:

222

3. 移动端设置步骤编辑

1.通过开关控制开启深信服vpn
注:因为报表是部署在内网,不用vpn的时候,外网是连不上报表服务器的,所以vpn的设置需要在添加服务器前
2.点击深信服vpn,进入vpn连接设置,向右滑动开关开启编辑,输入vpn登录地址,用户名,密码,点击连接,弹出VPN连接成功即可,界面需要输入如下:
222

VPN服务器:例如env.finedevelop.com:52006 (这里不需要加https://)
用户名:例如 susie
密码:例如 password(这里填写的为2.4中pc端登录VPN认证修改后的密码登录)
3.设置好vpn后,这样就可以正常添加内网服务器了,如下图:
222

4.每次启动app登录服务器前,都会先登录vpn,登录成功后,正常使用app,例如跳转到我们的登陆界面,输入报表用户密码登录
5.可以修改vpn连接配置
6.设置好vpn后,登录信息会保存在本地,每次打开客户端,自动登录vpn

附件列表


主题: 移动端
如果您认为本文档还有待完善,请编辑

文档内容仅供参考,如果你需要获取更多帮助,请咨询帆软技术支持
关于技术问题,您还可以通过帆软论坛获取帮助,论坛上有非常多的大神,有些水平比帆软工程师还要高哦。
若您还有其他非技术类问题,可以联系帆软传说哥(qq:1745114201

此页面有帮助吗?