现代企业高速发展,各地办事处、分支机构、连锁单位也会不断增多,相应的远程或移动办公的需求随之不断的增加,远程接入技术需求及应用随之增涨。通常说来,目前企业不同营运点之间的连接方式主要可分为专有数据传输、VPN、及终端机服务三种,其中使用最普遍的就VPN远程接入网络,这几年的虚拟应用远程接入,更是一匹黑马,在各方应用中,不断展现出异彩,云海VA虚拟化应用远程接入管理平台,就是这类软件的优秀代表。
但在实际使用过程中,不管是远程连接人员还是企业网络管理员,都容易在远程接入的实现流程中产生诸多的疑惑;远程接入技术一些固有的缺陷及安全隐患也容易导致问题的发生。在本文中,即会对目前较为常见的一些应用疑难作简要分析,并提出相应的解决办法,以供大家参考。
一、Windows VPN远程无法接入
问题产生:企业内部组建了基于Windows平台的VPN网络,但远程客户机却无法正常连接。
问题解决:通常说来,VPN服务器必须进行恰当的设置以便允许远程接入;而对于远程连接的客户端来说,较重要的故障排查方向就是看其是否账户正确,以及验证是否具有连接到服务器的能力。
较一般的解决办法就是检查服务器端,看其是否启用了允许IP路由的功能、是否已经设置为可分配IP地址等;另外,还有很多与VPN会话有关的其它功能,如身份识别和加密等,这些功能也可能引起故障。
注:云海VA在实施应用就没有这么复杂,VPN涉及稍显复杂的服务端管理,对于路由、网络不太熟悉的技术人员,配置起来还比较费力;云海VA远程远程接入软件,在服务端安装后,通过图形界面直观的用户账户配置、安全策略配置、应用程序虚拟化发布以及两个端口的开放,之后各地的远程访问,就已经建立起来了。
二、远程访问时无法通过域名连接
问题产生:一个企业网络,服务器端安装的是Windows 2003系统,已经配置路由与远程访问,在内网能顺利连接;也完成了域名解析等与互联网的连接操作。但在远程办公端,却无法通过域名实现连接。
问题解决:在内部网络中可以顺利连接并使用各项网络服务,并不能由此判定其对外网络服务就一定正常。如果是在正确访问一段时间后出现无法远程连接的情况,一方面可以通过服务器运行日志来查看故障源;另一方面也注意查查是否开启了防火墙保护。因为如果防火墙配置中未通过VPN服务,则会出现连接不成功的情况。
另外,在条件允许的情况下考虑升级当前路由器硬件并且设置DMZ Host,再看是否可以解决问题;因为在实际操作应用过程中,往往会因为路由器的硬件程序陈旧,导致很多问题的出现。
注:无法通过域名连接,除了DNS以及网络原因外,还有域名系统的问题,云海VA内置了几种动态域名解析系统,可以形成冗余机制,使多套域名解析系统对动态ip进行解析,从而更大可能的防止了域名不能访问的问题。
三、关于远程接入的安全
问题产生:对于远程接入网络来说,在体验其方便快捷的网络应用时,该如何考虑其安全性问题?
问题解决:的确,如VPN一样的远程接入网络,对整个传输质量影响最大的就是互通时的安全问题。当然,只要在远程服务器端作好相应的防范措施,还是可以在一定程度上杜绝安全隐患的发生的。
通常说来,主要就是对远程接入路由器的安全配置:
1:登录账户。我们都知道路由器都有自己默认的登录账户,如果不注意对其进行后期的修改,那启用了路由器的远程控制功能后,公网中的其他用户就有机会访问到路由器;修改的账户信息也一定要够复杂才能达到预期的效果。
2:启用安全的远程控制功能。默认情况下,路由器使用“80”端口来提供远程管理功能,这也容易被攻击;因此应该注意修改端口号,使用一个不常用的端口来提供远程管理功能。
还有就是在默认情况下关闭一切公网的访问,启用特定客户端的IP地址控制功能。比如在路由器管理界面类似“远端Web管理IP地址”选项中,输入可对路由器进行远程控制的公网计算机的IP地址,以这种临时的会话形式来保证远程接入的安全,完成连接后立即断开此次会话。
云海VA远程接入平台,一切外部访问,仅开放两个端口即可;内部有多项安全验证,比如安全的用户验证机制、访问安全策略等,详细可以查看云海VA的安全专题。
不可否认的是,远程接入技术的出现大大节省了广域网的建设和运行维护费用,也使其成为企业应用ERP营运点之间联网的最佳选择;但在实际应用过程中,除了考虑远程连接的安全外,还应注意通过实践不断总结运行中的故障处理方法,这样才能更好的利用远程接入技术为企业发展服务;云海VA也在根据企业的实际需求,进行不断的改进,近期移动平台的开发已经接近尾声,势必为企业间的联网应用,又将置进更为完善而便捷的远程接入功能。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。