02-anyoffice产品安装部署v200r005整体流程介绍

1、AnyOffice V200R005整体部署流程介绍 前言华为AnyOffice产品是华为公司推出的移动办公安全解决方案，产品的配置是产品使用的基础。本课程介绍华为AnyOffice产品的整体部署流程介绍。 目标学完本课程后，您将能够:了解华为AnyOffice产品的整体部署流程了解华为AnyOffice产品在配置过程中的注意事项部署流程Step1：组网规划和部署Step2：软硬件准备Step3：防火墙规划（含通信接口开通）Step4：证书申请制作&客户端定制Step5：AnyOffice业务系统软件安装Step6：License申请Step7：基础配置（自助页面、用户许可协议、终端接入配置）

2、Step8：用户认证Step9：业务策略配置（配置下发、应用商店、各种策略控制、邮件策略等）组网规划和部署（集中式）组网规划和部署（集中式）集中式的意思：用户入口是一个（单AE链路）。 集中式组网的基础组网还能引申出另一个最简单的部署方式：所有组件安装到一台硬件服务器上，我们称为一体机，也叫标准版。一体机，通常适用于用户小于2000的小企业。组网规划和部署（分布式）组网规划和部署（分布式） 分布式的意思：用户入口是多个（多AE接入链路），通过客户端的自动选路功能，实现“最近”接入。软硬件准备软硬件准备 客户端目前支持iOS5.0（含）以上，Android4.0（含）以上。防火墙规划 请在Any

3、Office服务器之前部署专业防火墙来应对入侵防御、DDoS攻击等行为，确保网络、系统安全。防火墙规划使用AnyOffice系统时，需要事先参考通信矩阵中记录的系统使用到的端口，在防火墙上配置安全策略。某条通信矩阵记录如下：实际防火墙位置如下：您应该怎么做？由于Client和Server之间存在防火墙，所以需要在防火墙上开放安全策略：允许流量方向是DMZ-Trust，源端口任意并且目的端口是443的流量通过。证书申请制作 申请苹果证书一般要一周时间。证书申请制作本案例企业涉及Android和IOS两种终端设备，Anyoffice需要上传以下证书。关于以下证书的制作方法请参考培训材料AnyOff

4、ice V200R005 证书及申请方法介绍。证书名称应用场景设备证书AE服务器身份证书，需要根据AE对外提供的URL生成。设备CA证书用于校验AE服务器的根CA。iOS消息推送证书通过苹果APNs服务器群发消息的证书，如果AnyOffice重签名，需要更换。iOS移动设备控制证书通过苹果APNs服务器控制终端的证书，正式使用时需要更换为该企业自己申请的证书。证书申请制作移动办公相关证书上传示例：1.打开“系统”-“系统管理”-“移动办公相关证书”，点击上传图标进行证书的上传。客户端定制使用标准版AnyOffice客户端（一体机方案）： 企业用户可以通过华为应用市场下载（Android版本）或

5、APP Store下载（iOS版本），方便企业快速部署。企业管理员需要将标准版AnyOffice客户端软件上传到SM的应用商店中，用于客户端接入的合法性校验； 客户端获取方式：登录 网站，在“软件下载 企业网络 网络管理与控制器 移动办公 BYOD AnyOffice”，下载标准版客户端软件。客户端定制使用定制版AnyOffice客户端：iOS版本：企业在标准版基础上，进行企业定制（例如企业Logo、颜色等） 、企业证书签名后发布。Andriod版本：不需要进行企业证书签名，只需要企业信息定制（例如企业Logo、颜色等）。企业定制可以通过AnyOffice运营网站实现企业自助完成。将企业定制后

6、的客户端上传到SM的企业应用商店中。 AnyOffice业务系统软件安装涉及工作有：准备服务器硬件操作系统（局方准备）安装操作系统、数据库软件（局方准备）部署数据库热备或镜像（可选、局方准备）安装AnyOffice系统软件（服务交付）前3步，推荐由对方自行完成安装。第4步：AnyOffice V200R005 产品安装部署课程中会专门培训。License申请AnyOffice系统安装完后，通过SM管理平台能自动获取ESN码（SM服务器服务器参数，包括网卡MAC信息等），如果服务器有多张网卡，将生成多个ESN码，记录其中一个ENS码，用于华为网站申请License。License申请后需要在SM

7、管理平台中激活。基础配置涉及工作有：自助页面终端许可协议终端审批方式终端接入配置自助页面提供常用功能，帮助企业员工远程管理自己的终端设备，包括注销、自动锁定终端、修改密码等功能。自助页面由登录页和主页组成。系统提供默认的自助页面。如果企业想量身定制符合企业自己文化、颜色、Logo的自助页面，可以自己定制后上传到系统中。终端许可协议用户首次使用AnyOffice时，必须接受许可协议，否则不能登录。系统有默认的许可协议，企业可以定制、修改。修改后，需要将修改后的许可协议上传到系统中。终端审批方式管理员审批通过资产注册申请后，用户才能在该资产中登录AnyOffice客户端。免注册免审批用户第一次使用

8、AnyOffice客户端时，不需要注册，通过认证后可以直接使用AnyOffice，例如公司高级主管。用户注册人工审批用户第一次使用AnyOffice客户端时，会弹出注册界面，用户根据界面输入注册信息，经过管理员审批，通过认证后才能使用AnyOffice。用户注册自动审批资产注册提交后，系统会自动进行审批，只要用户提交的注册信息符合内容要求，审批即通过。终端审批方式单击“审批配置”，将标签移动到目的区域，标签对应的终端就获得了特定的审批方式。终端接入配置集成BYOD eSDK的应用上线连接到AE时，AE会给每个应用分配一个虚拟IP地址，用于隧道传输。用户认证AnyOffice系统支持多种认证：本地认证方式指的是在AnyOffice系统中建立本地用户数据库，并记录用户信息（包括用户名、密码及其他属性）。如果第三方认证服务器上存储了用户信息（包括用户名、密码及其他属性），认证过程在第三方认证服务器上进行，称为第三方认证。在认证环节，AnyOffice系统的作用是认证中继。目前支持AD、LDAP第三方认证系统。用户认证配置示例：1.同步类型选择: AnyOffice中需要的部门结构及账号:认证配置同步配置示例：认证服务器中存在AnyOffice需要的部门结构，且每个部门下存放的账号也与AnyOffice的需求一致。此时选择按OU同步，同步效果如图所示:业务策略配置主要包括以下几项