历史版本9 :[内网]App连接到平台/报表服务器 返回文档
编辑时间:
内容长度:图片数:目录数:
修改原因:
1. 描述编辑
很多客户因为安全问题,服务器都是搭在内网的。但是现在移动办公越来越普遍,手机或者平板肯定都是使用wifi或者3G等公共网络。就希望终端也可以访问内网的服务器,并且需要保证安全性。
这个时候,就会搭建vpn服务器或者其他交换网络。
经过调研,国内深信服vpn市场占有率达到50%以上,所以将其内嵌在我们app中,如果客户使用的是深信服vpn,那么不需要做额外的sdk集成后封装操作,也不需要配置vpn客户端,可以直接在我们app中设置vpn账号登录vpn服务器,从而访问内网服务器。同时,如果客户使用的为其他vpn厂商,则可以通过配置vpn客户端,来使用。
2. 准备工作编辑
使用深信服vpn访问报表工程,首先需要在深信服vpn的控制台添加用户,再将报表工程添加为TCP应用,最后再给对应的角色授权。下面详细介绍:
2.1 添加用户
a.新增用户组
点击用户管理-新建-用户组,如下图:
填写名称,点击保存,如下图:
这样用户组就添加好了,如下图:
b.新建用户
输入名称,所属组为刚刚新增的文档组,点击保存,如下图:
这样用户就新增好了,点击立即生效即可,如下图:
2.2 新建资源管理
a.新增资源组
点击资源管理-新建-资源组,如下图:
填写名称,添加描述,点击保存,如下图:
b.新建TCP应用
点击新建-TCP应用,如下图:
填写名称、描述、类型,添加地址输入端口范围(如果是单个8080端口可以如图填写范围为8080-8080),点击保存,如下图:
点击保存后,资源组和TCP应用就添加完毕了,点击立即生效即可,如下图:
c.新建L3CPN
如何新建直接参考上面b.新建TCP应用,一些配置注意点如下图:
这样TCP应用和L3VPN就添加完毕了,如下图:
2.3 角色授权
给角色授权后,相应的用户就可以在VPN连接成功后访问此IP:端口的报表工程了。
点击SSL VPN设置-角色授权-新建-新建角色,如下图:
填写角色名称,分别设置【选择授权用户】和【编辑授权资源列表】,如下图:
【选择授权用户】,这里选择2.1中新建的用户,如下图:
【编辑授权资源列表】,这里选择2.2中,新增的TCP应用和L3VPN,如下图:
填写角色名称,分别设置【选择授权用户】和【编辑授权资源列表】,如下图:
【选择授权用户】,这里选择2.1中新建的用户,如下图:
【编辑授权资源列表】,这里选择2.2中,新增的TCP应用和L3VPN,如下图:
点击保存,可以看到角色已授权完毕,点击立即生效即可如下图:
2.4 注意事项
2.1中新用户添加后,需要在pc端登录修改一下密码
3. 步骤编辑
1.通过开关控制是否开启深信服vpn
注:因为报表是部署在内网,不用vpn的时候,外网是连不上报表服务器的,所以vpn的设置需要在添加服务器前
2.点击深信服vpn,进入vpn连接设置,采用用户名、密码认证,界面需要输入如下:
vpn服务器:例如 https://120.24.2.97
用户名:例如 mobileuser
密码:例如 test123456
3.设置好vpn后,点击存储保存并登录,登录成功后,就可以正常添加内网服务器了
4.每次启动app登录服务器前,都会先登录vpn,登录成功后,正常使用app,例如跳转到我们的登陆界面,输入报表用户密码登录
5.可以修改vpn连接配置
6.设置好vpn后,登录信息会保存在本地,每次打开客户端,自动登录vpn