Skip to main content

 路由器设置 > 新闻资讯 >

深信服SSL VPN资源发布的几个注意点

2013-08-09 23:52 浏览:

  深信服SSL VPN把资源分为四个类型,WEB资源、TCP资源、L3VPN资源、远程应用资源。

  问题一:WEB资源应包含于TCP资源,为何单独设置资源为TCP资源?意义何在?

  问题二:L3VPN资源属于三层VPN,为何归为SSL VPN资源?L3VPN资源与PPTP是何种关系?

  问题三:与普通的远程应用发布,深信服远程应用资源优势在哪里?

  问题一解答:WEB资源的发布主要是针对手机、平板等移动终端的Easyconnect连接,实现移动终端安全访问内网网站。主要原因是Easyconnect能够支持的只有三种应用:不含各种插件及一些特殊方式的WEB资源【不含IE插件,Active控件等,通过输入域名返回信息的WEB应用】、Terminal Service应用、远程应用资源。所以将WEB资源单独提出来,便于安装Easyconnect终端的访问。

  问题一延伸:使用移动终端时,为什么这些特殊WEB资源不能够访问?这种情况怎么解决?

  答:①部分网站插件,网站插件基于windows平台开发时,移动终端与PC运行的平台不一致,导致插件无法使用。根据深信服技术反馈,部分可行的插件:ActiveX插件,Applet插件。

  ②当网站中包含的需要检查输入的URL时,WEB资源暂时无法满足需求。

  解决方法:

  如网站使用复杂的各种调用,包含大量java脚本,js脚本时,WEB资源需要添加东西太多,处理方法,Easylink技术,能够对网站进行网页修正,智能递推网站调用的URL。使用Easylink技术中的域名映射的功能时,域名需要解析到WAN口IP地址。

  包含特殊IE插件,包含反向检查客户端URL的两种WEB资源时,暂时基于Easyconnect的技术无法满足需求,这时能够通过远程应用发布技术,将浏览器发布出来。

  问题二解答:L3VPN资源主要解决的问题是非TCP传输问题,及与内网互通的一些问题,类似于手机终端的IPsec VPN,归为SSL VPN资源的本质是因为在L3VPN在传输时,传输层依旧通过SSL协议加密传输。PPTP主要是针对于移动终端的,以实现手机安装内网APP应用等场景,PPTP使用时,如果使用虚拟IP的形式访问资源的时候,需要在L3VPN资源里面设置采用虚IP访问。

  问题三解答:①采用针对于移动终端开发的的Easyconnect访问,支持Android与苹果IOS操作系统,方便移动办公的实现。②采用私有的远程SRAP协议,针对于RDP协议,极端网络情况下,优化后为RDP协议6倍左右。③部署简单,服务器安装一个无需配置的server软件即可。