方物深信服竞争分析vmp vdc用户手册sangfor v40manual

6前 致 第1章VDC设备的安 第2章控制台的使 第3章系统设 设备 VDI内网解 3.5.1.应用优 Flash重定 集群用 第4章VDI设 角色 第5章设 IP组定 5.4.1.上网设 URL组设 284流量5.5.2.记 防DOS QOS规则设 第6章 第7章客户端使 第8章案例 8.6.1.应用配置案 8.6.2.桌面配置案 结合第CA实现数字认 附录二：使用U盘恢复网络配置和使用U盘恢复网络配 使用U盘查看网口配 使用U盘恢复控制台 Copyright©2013市深信服电子科技及其 ，保留一切SINFOR、SANGFOR及图标为 1SANGFORVDCVDC设备的外观特点和使用2SANGFORVDC设备的安装部署。第3部分SANGFORVDC设备的使用。“确定”按钮可简化为→[DLAN服务才能生效，是否立即重启该服务 技术支持： 技术支持： 公司 、或电子邮件反馈给我们，不胜感谢。第1VDCSANGFORVDC系列产品的硬件安装。硬件安装正确之后，您才 温度 湿度 用和报废应遵照国家相关法律、要求进行。SANGFORVDC110V230V电源。在您接通电源之前，请保证1SANGFORVDC网关面板（VDC2500为例ETH0 ETH0ACT: 对应显示LAN口数据流量情况ETH2LINK: ETH2ACT: ETH1LINK: 用于显示DMZ口线路连接情况ETH1ACT: 对应显示DMZ口数据流量情况ETH3LINK: ETH3ACT: 对应显示WAN2口数据流量情况 在背板上连接电源线，打开电源开关，此时前面板的Power灯（绿色，电源指示灯）收发器或ADSLModem等。ETH2（WAN）MODEM应使用直连线、连接路由器应使用交叉线；2按照前面所示方法接好线后，通过Web界面来配置VDC0，然后在IE浏览器中输入网关的默认登录IP及端口，输入默认情况下的用户名和均为：admin，注意区分大小写。登录WebUI控制台后，可以看到有以下配置内容：『『VDI运行状态』里面可以查看『系统状态』， 『征码、VDI服务状态，点击后面的查看，可以分别到用户列表页面、锁定用户点击左上角的编辑图标，也可以选择实时，最近24小时，最近一周时间段来显2.2.2.用在『用户』里面可以查看当前登录的VDI用户，可以查看到相应用户的接收发送流速/流量和接入VDI的时间，可以手动将接入的VDI用户断开或禁用。『连接虚拟化平台失败』VDC连接到虚拟化发生故障，会给指定的邮箱发送在这里可以看到VDI资源服务器和服务器的状态信息，包括服务器名称，服务在服务器中，点击运行状态下的查看，可查看该服务器最近24小时的系统资在这里可以看到虚拟化管理平台的控制器状态信息，包括控制器名称，地址，第3备备VDC设备的序列号，该序列号控制硬件网关的可用外数量和接入用户数量，填入序列号时，这些数会自动生成。VDC设备扩展功能的序列号，正确填写序列号后，相『日期与时间』用于设定VDC将之前的设备替换掉。点击与USB-KEY认证，则会跳转到章节里面的与USB-KSY认证，进行设置，后续章节将对此详细介绍。『SMTPSMTPQQ；应的用户名；若不需要，可不勾选。选择单臂模式时，需要配置内网接口（LAN口）IP地址、子网掩码，默认网关，配置DMZ口IP地址、子网掩码，配置DNS。页面如下：DNSDHCPIPDNS则将之前绑定的IP删除。页面如下：当线路为ADSL拨号时，需在『ADSL拨号设置』中填写『用户名』和『』用多线路时，则可以启用该功能来提升VDI的传输速度和接入稳定性。勾选[启用多线路]VDI多线路选路功能。启用多线路后，用户登录VDI时，将会自动探测，并选择最快的线路接入。VDIVDC设备网关模式部署，直接连公网，VDIVDC设备放在内网，前面还有其它的网关，VDI用户通过前置设备接入，需要端设备中将外网地址映射给我们VDC设备，显示如下：点击设置，设置线路优先级以及支持配置消除终端用户接入VDI时弹出告用VDI多线路功能，VDI多线路传输将无法启用，提示如下：[优先选择前面的线路（有利于部署）]，默认使用最先启用并且是有效的线路，对需要VDC设备网关转发的数据（或非）及VDC设备本身需要转发的数2、内部多子网时需要设置路由。『HOSTSVDChostVDI用户需要通过或机器名来内网资源的问题，常用于VDC设备内网有“域”的情况下。这里可以定义“”或“机器名”所对应的“host主机IP”。『接入选项』包括客户机、VDI、内网解析、单点登录设置等四个选项。可以设置部分客户机使用相反的动作，即不显示VDI桌面。者通过勾选接入需要验证，则新客户机接入时需要输入所设置的才能接入。VDI『VDC』用于设置客户机的功能模块的开启。『用户』里设置VDI的服务端口行HTTPS端口设置，可设置多个端口。也可以手动输入多个端口，用逗号隔开。[启用HTTP端口]设置HTTP的端口，默认值为TCP80端口。当在『登录策略』中选择『虚拟门户』时，不能启用HTTP端口。『客户端自定义』里设置VDI点击AD域配置程序和客户端组件安装包，即可。域下发帮助工具配置界面如下：览器登陆VDI时，根据此地址JRE安装包。『WebagentIP新增/删或修改WebAgent，如下图所示：法用户往Webagent网页更新虚假IP地址。VDC设备支持通过内部资源应用。内网存在此类应用时，一般有一台或多用时，可以通过『内网解析』配置来实现。置下填写资源主机地址或URL时以方式填写。客户端VDI的资源时，直接由『内网解析』中的DNS服务器进行解析。[DNSDNS服务器]DNSDNS的地址下发到登录VDIDNS中。主要应用于当域控制器同时作为如果没有勾选[接入计算机使用此DNS服务器作为首选的DNS服务器]网解析』中的DNS服务器进行解析，并将解析结果发送给客户端。用软件的。用户登录VDI以后，在使用配置好的单点登录应用程序时，不需要再次式后，需此文件使用单点登录配置助手来录制单点登录文件。 VDI相同的用户名和的系统LOGO，文件格式支持.png,.gif,.jpg,.bmp,最大高度是48px,文件最大不超过输优化』和『Flash重定向』等页。如下图所示：效果，启用该选项会增加服务器的CPU使用率。[动态图像过滤]启用该选项后，对于应用中的FLASH动画等动态图像会进行过墙网关把此UDP端口映射到VDC设备上。『FlashFlash『强制模式』不启用此选项，会优先通过客户机FLASH，如果失败。此选项使用于客户机的网络受限不能正常FLASH站点的情况下地址填写支持以*和?进行通配，最多支持128条地址规则。此处只是定义一个时间计划，然后再在『有效时间』、『过滤规则 了登陆IP限制，那么在IP列表外的地址将不能使用该账号登陆VDC设备。加以管理。集群的各个节点（VDC设备）由一个分发器和一组真实服务器组成，分发器VDC设备（分发器本身也是一台真实服务器VDI的集群：集群内部通讯，使用这个对集群内部的通信信息进行加密。权值：节点性能指标，为0时表示不接收服务。3、分发器接收请求，然后把请求调度到真实服务器，真实服务器回应用户的请求。1、节点故障后在心跳（LAN口发出的信号）超时会被分发器从分中清除，只2、新节点加入集群后分发器会把它加入分2、管理员只能登录分发器的控制台进行修改，即使管理员登录到服务节点对从分发器配置和数据库，然后重新启动相关服务。5、以下配置和数据不会在集群间同步，只在集群中每个节点单独操作有效：快速配DHCP状态。信息：1VDI或重启服务2、分发器上能查看用户列表及其所在节点，并有断开某个用户功能。3、分发器的抢夺机制：如果新加入节点被配置成为优先成为分发器，而且是集群内2、节点故障：在两个心跳间隔内，该节点会被分发器从分中剔除。群IP时当某台主机故障后，其该节点上的用户会断线，需要重新登录。 本配置』里配置相同的LAN口集群IP。本配置』里配置相同的LANIPWANIP。VDC设备的『集群部署设置』中的『基口集群IP。密钥以作为分发器的VDC设备上设置的集群部署密钥为准。都必须填写相同的集群IP。相应的WAN1口掩码信息。设备在『集群IP设置』的设置都必须保持一致。点IP，节点类型，VDI运行状态，各个节点的CPU使用率，各个节点的数，各个节点的人数，线人数，总数。操作界面如下：第4VDI色色WEBUI路径：『VDI设置』→『虚拟化平台管理』→IP地址，该地址须与虚拟桌面接入管理系统能地址、最近登录帐号、接入断开时间，以及状态等信息。服务器上安装“终端服务”组件和“RemoteAppAgent”程序，该程序能正常运行。[服务器]用来通过应用资源修改的文档，可创建[个人 ]：每个用户每次登录都能看到属于自己的唯一私人，用户有对其 ]：所有用户均能看到与其关联的公共，其中的文件，管理员可以对用户是否有写权限进行控制，有写权限便可以保存文件到公共。状态』→『VDI运行状态』→『应用』页面。点击终端服务器程序，即可终端服务器安装程序到本地，如下图，双 ： 服务器的使用，请参考4.5章节。索，搜索到的用户组在用户结构树中会被显示。『名称』即标识该VDI[数字/Dkey认证]，要求该组的用户账号都必须生成数字文件或生y具体设置可参考4.7“认证设置”章节。[硬件特征码]VDI用户账号和计算机的部分硬件特性（如网卡、硬盘等）生成的硬4.4.2信方式发送一个“”到该用户的上，该用户必须输入正确的完成登录。服务器类型必须为“RADIUS服务器”。用户帐号必须在所选择的认证服务器上存在。（外部认证服务器的具体设置可参考4.7“认证设置”章节。如下图所示：[数字/Dkey认证]＋[认证』/[硬件特征码』/『动态令牌][用户名/]＋[数字/Dkey认证』＋[认证]/[硬件特征码]/[动态令牌][外部认证]＋[数字/Dkey认证』＋[认证』/[硬件特征码』/[动态令牌]点 用户继承本用户组所关联『接入策略组』内的所有设置。点 『』和『确认』用于设定VDI登录帐号的并设置了内置CA的相关选项，点击生成按钮，界面如下图所示：字字『导入』用于给使用第数字认证的用户导入用户。点击导入点击安装USB-KEY驱动，出现以下界面后，安装USB-KEY点击创建USB-KEY按钮，如下图所示：[内置CA生成的数字]需要由设备内置CA来签发一张，并写入USB-特息。登录时，可以根据USB-KEY中的信息识别登录用户的。全桌面的DKEY是同一个DKEY，还需要勾选上“允许离线登录安全桌面”。输入和DKEY的PIN码，插入USB-KEY，点击开始创建，生成成功全桌面的DKEY是同一个DKEY，还需要勾选上“允许离线登录安全桌面”。全桌面的DKEY是同一个DKEY，还需要勾选上“允许离线登录安全桌面”。『离线』若用户关联了离线安全桌面的功能，可以将用户与离线安全桌面的DKEY进行绑定，则该用户在离线状态下，只能使用指定的DKEY安全桌面。点击『列』，可根据下拉表的选项进行显示列的筛选，如下图：， 户认『勾选[指定用户信息]，需要填写『用户描述』、『用』、『确』、号码』。，户认『置』中的『LDAP认证模块』设置。和[所有用户都导入到目标组，忽略LDAP上的组织结构]。导入的同时，即可将勾选中的几个OU同步到所选的本地用户组中。选择[递归导入]，勾选需要导入的LDAP用户组，如下图所示：若选择[LDAP上的组织结构到目标位置，并导入用户到相应组中]，那么将用户量生成]、[批量指定CA]、[批量创建USB-KEY]。研发的私有算法加密号码，虚拟IP，描述，最近一次登录信息，如下图所示：。当用户点击单点登录资源的时候，VDC设备自动提交从账号设置的账号和字字 填入默认PIN中，然后再开始生成下一个用户的USB-KEY如果需要停止设置生成USB-KEY应用]、[L3]和[应用]。VDI客户端可以更有条理示在VDI用户成功登录后，出现的“资源组列表”中。4.5.2.应『应用』主要用于定义、配置和管理各种基于资源服务器的VDI内网资源，通过VDI来使用内网各种各样的应用程序。体设置可参考4.5.1“资源组”章节。 『单点登录』用于启用应用资源的单点登录。如果勾选[启用单点登录]，同时管理员录制了单点登录信息，那么用户登录后，相应的应用资源，则完成相应用单点登录资源，若应用程序选择发布“浏览器”IE内核的浏4.5.3.桌体设置可参考4.5.1“资源组”章节。体设置可参考4.5.1“资源组”章节。 体设置可参考4.5.1“资源组”章节。[位置]选择派生虚拟机的系统位置，即虚拟机系统盘所在的位置。如果虚拟机运行位置为某主机，则位置可以是该主机的local或共享。如果运行点击确定后，页面将列表显示虚拟机的配置。点击 /[使用本地帐号自动登录]如果VDI/

置的模板系统账号作为本地账号登录。如果VDI账号已使用认证，则虚拟机操作系统的将自动同步为VDI账号的，以登录VDI的帐号登录到虚拟机。[使用域帐号自动登录使用此方式，需要虚拟机加入到域，且以用户账号(VDI账号)『角色』是“用户/用户组”和“资源”的中介，SANGFORVDC正是通过『角色授VDI登录用户/VDI资源“关联”起来的。通过角色可以把多个“用户/用户点击选择用户按钮，下面的列表会列出『用户管理』中所定义好的用户/组（4.9.2章节）节）界面如下图所示： SANGFORVDC网关支持使用“LDAP协议”的第的服务器作为认证服务器

点 点 点 码，用于LDAP结构。所填写的帐号一般要以域中DN的形式填写。用户是以属性sAMAccountName认证属性，以“objectCategory= LDAPLDAP服务器OUVDCOU中的用户登录VDI之后就会拥OU的用户账号都包含进来；若不勾选[OU]OU下的本级[如果未设置映射，将其自动映射到目标]OU没有映射到本地用户组的时候，这个OU里边的用户认证通过之后自动匹配为那个用户组的用户。成一个用户组，该OU及其下级OU都映射到该组。VDI认证之后自动匹配到该角色，获得该角色中绑定资点 点 点 [继承所有上级资源]LDAP服务器上用户登录后，除了所绑定的属性的LDAP服务器上用户登录后，LDAPVDC设备，用于该LDAP账号下发的虚拟IP。SANGFORVDC网关支持使用“RADIUS协议”的第的服务器作为认证服务器点 点 点 点 『认证协议』可选择为[不加密的协议PAP]、[咨询握手验证协议（CHAP）]服务器返回该属性值到VDC设备，用于认证VDCRADIUSL3IP。RadiusRadius认证用户成功认证之后，根据Radius中的属性值将用户分配到某个组并拥有该组关联资源『字段』用于设置Radius中的ClassVDI的用户，找不.与USB-KEY认置和管理CA的数字等方面。方CA，查看和通用USB设置等。各部分配置页面如下：则出现内置SSL信息设置页面，如下图：输入所需各项信息之后，点击完成，此时根据所填写根及SSL信息同时生成根和SSL；.如果勾选了[更新设备]，并选择[使用内置CA的根作为设备]，点击完成，此时生成根并将根同时作为设备。主界面上，支持使用CN、 前缀和OID作为用户名属性。 必须保证不同的DN名是唯一的；被导入到VDC网关，用户才能通过该用户登录VDI。许登录VDI。配置页面如下：用户登录VDI之后自动分配到该用户组，并拥有该用户组的权限。设置页面如下：『通用USB-KEY设置』用于配置支持第USBKEY的接入和拔出注销，配置好USBKEY的型号，当用户登录时，SANGFORVDCUSBKEY的型号，假如『服务器』用来设置Windows域的『『『』即VDI用户登录时，输入用户名/后，VDC网关会使用输入该，才能成功登录VDI，内网资源。 『有效期』用于设定动态的有效时间，用户登录VDI时，如果输入的动务器上的模块发送]两种方式。配置如下图：『网关类型』用来配置的网关类型，可以选择通过[GSM猫]（接到[中国电信V3]和[HTTP协议]的网关发送『串口波频率』VDC设备和相连的猫通讯的波特率，可选择五种波频率，一般用默认的9600即可。号码，点击确定，发送测试。要配置，需要先开通认证序列号（可参考3.1.1“序列号管理第一步：将一sim卡放入Modem内第二步：通过发货时自带的串口线（一端为，另一端为母头）将猫连接到VDC设备后面的CONSOLE口上，注意把接口上的旋钮扭紧，确保串口线和Modem以及串口线和服务器接触良好。率，一般为9600，可根据所使用的modem实际参数进行设置。第九步：登录VDI。首先输入用户名和，点击登录按钮，会弹出认证的输入收到的检验码，点击提交即可。如果没有收到，可以点击重新获[通过安装在外部服务器上的模块发送]即模块安装在某一台服务器上，通过带有com口的电脑，并且安装上深信服公司提供的服务软件即可。第一步：将一sim卡放入Modem内第二步：Modem通过发货时自带的串口线（一端为，另一端为母头）连接以及串口线和服务器接触良好；在软件服务的端口设置框里，设置好端口（TCP端口如果服务器还提供其他服务，可以使用netstat–na查看服务器上已的端口，要保证设置的端口和这通信（VDC设备能够连通服务的端口。际情况填写（可咨询sim卡的服务提供商。就可以了，若接到第二个com口上，则选择“1”。第七步：对用户启用认证；第八步：登录VDI。首先输入用户名和，点击登录按钮，会弹出认证的输入收到的检验码，点击提交即可。如果没有收到，可以点击重新获如果网络中已经有中国移动网关或者中国网关，可以和VDI结合使用。务器的IP，『中心端口』填写模块软件实际的端口。『信息请按照服务提供商提供的相关参数填写。『使用webserviceVDC设备可以与基于webservice的平台联动，支持以webservice方式 码方式以及SOAP版本和请求类型。。过。用户配发动态令牌，通过动态令牌上的动态进行登录，由此增加登录的安全性。LDAPRadius服务器进行排序，当外部『认证选项』用于设置当用户通过用户名方式认证登录VDI时的一些相关IP地址连续输错多少次，则启用图形或者锁定该IP一段时间。配置如下图所示：当设置同IP连续输错64次后启用图形认证，VDI客户端同一个IP连续输错64次之后，结果如下图所示。错64次之后，结果如下图所示。[记录用户日志]若勾选，可以在外置数据中心记录下该用户VDI的所有『限制用户可时段』用来限制接入VDI的时间，点击『限制用户可时段』[用户如果X分钟内未进行任何操作则自动断开连接]用来设置用户超时时间，当用户和修改号码。界面如下图所示：『剪切板』勾选后表示启用windows客户端剪切板功能，下拉列表框可选择“允许虚拟桌面与真实桌面双向拷贝”，“只允许从虚拟桌面拷贝到真实桌面”，“只允许从真实『USB器』勾选后表示可以使用USB类设备，USB器数据权限的下拉列表框可选择“允许读写USB器”，“只允许读USB器”。若不勾选“USB存储器”，则表示无法使用USB类设备『允许使用USB』勾选后表示支持使用USB接口的设备，若不勾选，类型。地打印文件，且终端服务器无需安装本地驱动。选则不能写入，只能。『』用来选择需要在服务器上文件的 的应用服务器，详细配置请参考4.3章节。VDC网关提供一种检测机制，能够保证客户端计算机符合管理员指定的安全策略时[用户PC必须存在本文件]选择后登录VDI的客户端计算机硬盘上必须存在该文件，[用户PC不能存在本文件]选择后登录VDI%SsteRoot%\log.txtWebUICtrl这个控件，如果没有安装，则会弹出”安装提示”。[用户表需存在下面的内容]选择后登录VDI的客户端计算机的表必须存在[用户表不能存在下面的内容]选择后登录VDI的客户端计算机的表不存在VDIVDI；检查不通过，则不允许登录或只能使用WEB应用资源。『安装本地更新包』提供给用户手动更新内置规则库，点击现在就去即可[启用自动更新]将自动从深信服的内置规则库更新服务器上去更新的内置规则第5章设SANGFORVDC硬件网关集成了高性能的企业级状态检测，能有效保护内部网络免受来自包括Internet、客户端连接的其它局域网等多方面的。同时，内置的防DOS功能，不仅可以有效防范来自外部网络的DOS，对于内网计算机发起的DOS，SANGFORVDC硬件网关也可以进行防御。首先需要对SQLSERVER服务所使用的协议和端口进行定义，点击新增，出现【SQL『服务定义』选择定义服务的协议类型，本例选择TCP点确定保存即可完成对IP段的定义。SANGFORVDC硬件网关采用状态检测滤技术，可在多个数据传输方向上结合时间计划实现基于协议类型、源IP、目的IP的数据滤。所有的数据都会经由接口传输（例如：本端设备LAN接口下的计算机与对端计算机的数据通信是经由设备LAN接口与接口传输因此防火墙的过滤规则可以对数据进行控制。 <->LAN』用于设置VDC设备的 接口与LAN接口之间双向数据传输的过滤规则（如果连接对端在『隧道间路由设置』中设置了以本端作为『目 <->WAN的过滤用于设置LAN口与DMZ口之间数据传输的过滤规则，可根据实际环境设置放行某类服务数据或某类服务数据。例如要使LAN与DMZ口之间完全互通并且能够使用命令进试，则需要在两个方向上开放所有的TCP、UDP以及ICMP过 此界面用于设置接口与LAN接口之间数据传输的过滤规则，默认规则已放行了双向的所有TCP、UDP、ICMP数据，页面如下：『上网设置』用于设置局域网上网的规则，SANGFORVDC硬件网关不仅有基本的NAT上网功能，还可通过与过滤规则进行配合对内网的上网服务进[内网接口]需要上网的用户在设备的哪个接口中，包括LAN，DMZ，。如下需要通过端口映射将该服务器80端口发布至公网，则设置步骤如下：注意：通过SANGFORVDC硬件设备设置端口映射向提供服务的内网服SANGFORVDC系列产品提供了“IP/MAC绑定”功能，通过此功能可以很方便地得到IP/MACVDC网关上网。当某绑定还可用于限制内部电脑IP为改动。对应的MAC信息。IP/MAC信息。『IP不在表中的行为』可选为[]或[通过]，用于设置不匹配IP/MAC记录后的[]即对不在IPMAC列表内的计算机以及列表内IPMAC不匹配的计算机上网，对IPMAC匹配的计算机依旧允许其上网。[通过]IPMACIPMAC列表内的计算机允许其上的URL信息并可对通过80端口发出URL信息进行过滤，如果需要记录/过滤通过其它端口的URL信息，则需将相应的端口添加到『HTTP端口设置』中VDC设备网关的企业级状态检测具有“网页地址过滤”功能，可与配合点击上图中新增按钮，显示『URL组编辑』框，设置URL组『名称』、描述。， 端端也可以点击自动解析按钮出现以下框，填入对应的，可以自动解析对应的IP，方便定义服务。页面如下：基于对某些IP地址和端口的控制来实现上网服务的控制，它更注重的是整个网络的要启用“URL过滤”及『记录』功能，必须勾选[启用URL]对某个URL组进行只需要把它右移并勾选即可，相应URL信息请在『URL组.2.记『记录』用于查看当前局域网用户的URL记录，点击刷新状态可实时刷新『『DOS不仅肩负着阻隔Internet上的用户对局域网的任务，很多时候由于向网关发送了多少数据量，当超过一定值时则VDC设备会认为受到此IP的DOS，并会阻断此IP一段时间从而保护自己。页面如下：IP不属于『内网网段列表』所列网段范围之内，则该数据包会被直接丢弃。属于『内网网段列表』范围时，则会进行下面防DOS各项设IP地址，当这里为空的时候即表示检查所有IP地址。当添加了内网IP后，来自这个IP地址的不会被防御。及『防DOS的时间』等。QoS(QualityofService，服务质量保证)QOS设定来QoSQoS规则设置所选定的数据投QoS规则应用的“优先级”，除了前面『QoS等级设置』勾选[启用该服务]即可激活这条QoS『IPQoSIP，可以设定为“IP地址”或“指定IP地址”。QOS规则设QoS规则设置是用来把数据业务进行分类，根据QoS规则设置所设定的不同以上规则保证了内网从公网HTTP服务器80端口的通讯设定QoS级别为『配置备份/恢复』用于备份、恢复VDC点击当前配置，可将当前的配置备份到本地PC上，以便以后恢复，下来的『VDI配置备份』页，设置备份和还原VDI的所有配置。置可以将VDI配置恢复到备份时的状态。停止VDI服务：将VDI服务停止。 第7瘦客户机。aDesk瘦客户机的安装和使用方法在单独的用户手册中进行说明，本章重点介绍普通计算机登录使用VDI。（WindowsXPIE为例，其它操作系统或浏览器，VDI客户端时，可能会弹[安全警告]，提示需要安装数字 ，如下图所示Key安装并登录成功后会出现VDI界面会显示该VDI用户可用的内网资源列表。点击资源名称即可启动相应的应至此，完成了一次VDI 对于使用USB-KEY的用户登录VDI的过程，和普通用户登录稍有不同。 注意：登录VDI客户端之后，如果相隔一段时间，没有内网资源，或者VDI4.8章第8某客户网络拓扑如下图所示，VDC设备作网关模式部署，内网上网，内网一个

某客户网络拓扑如下图所示，双线路，一条电信，一条网通，VDC设备作网关WAN1：5/

/24，VDC设备作单臂模式部署，前置设备通过一条接入到Internet。出差在外的人员希望能够接入设置好LAN口IP地址，掩码和网关。界面如下： VDCLAN口接到交换机，检查从内网是否可以443为VDC设备出厂默认的 VDC设备，希望实现用户输入5或者4任意一个IP地址均能自动选择最24 设置好LAN口IP地址，掩码和网关。界面如下：且新增两条线路真实的公网IP地址。第三步：由于VDC设备部署在内网，需要将VDI服务对外发布供用户，故还需VDC单臂模式部署下必须置设备上同时做HTTPS端口和HTTP端口的映射，交换机互连互通，VDC设备网关模式部署，LAN口IP为54192.200.200.XWANInternet192.200.254.X192.200.200.X网段都想通过VDC设备作为公网出口，共享上网。网段由于192.200.254.X网段和设备的LAN口(54)不在同一网段，案例：公司的两个部门，市场部和财务部，需要通过VDC公司内网。但是希望某客户为了提高内部系统的稳定性，采用集群部署VDC设备。客户网络拓扑如下，VDC设备以网关模式部署在客户网络出口处，单线路，线路地址为5，子网掩码。LAN口

间可以互相连通，LAN口之间可以互相连通。式』。LANIP0；WANIP为填实的IP地址5，WAN1口集群掩码，WAN1口网关网关54。的IP不在同一个网段。型，VDI服务运行状态，各个节点的CPU使用率，各个节点的人数，各个节点的授权数，线人数，总数等。某客户为了提高内部系统的稳定性，采用集群部署VDC设备。客户网络拓扑如下，VDC设备以单臂模式部署在客户网络出口处，单线路，线路地址为5，子网掩码。

第一步：按照网络拓扑将设备部署正确，WAN口不用接线，并且保证分发器和真实服务器的LAN口之间可以互相连通。式』。LAN口设置IP地址为0，子网掩码；默认网关填写54；主备DNS必须填写正确的DNS。臂模式』。LANIP0；默认网关填写54；主备DNS必须填写正确的DNS。的LAN口集群IP。型，VDI服务运行状态，各个节点的CPU使用率，各个节点的人数，各个节点的授权数，线人数，总数等。某客户为了提高内部系统的稳定性，采用集群部署VDC设备。客户网络拓扑如下，VDC设备以网关模式部署在客户网络出口处，双线路。4。

条线路，并且保证分发器和真实服务器的WAN1口之间可以互相连通，WAN2口之间可以互相连通，LAN口之间可以互相连通。关54，主备DNS必须填写正确的DNS； 第三步：在『系统设置』→『网络配置』→『多线路』中，勾选[启用多线路传填实的IP地址5，WAN1口集群掩码，WAN1口网关54；WAN2口集群IP填实的IP地