方物深信服競爭分析-vmp vdc用戶手冊(cè)sangfor v4.1manual

SANGFORVDC4.1用戶手 6前 手冊(cè)內(nèi) 本書約 圖形界面格式約 各類標(biāo) 技術(shù)支 致 第1章VDC設(shè)備的安 環(huán)境要 電 產(chǎn)品外 配置與管 設(shè)備接線方 第2章控制臺(tái)的使 登錄WebUI配置界 運(yùn)行狀 系統(tǒng)狀 用 告警日 終端服 虛擬化平臺(tái)狀 第3章系統(tǒng)設(shè) 系統(tǒng)配 序列號(hào)管 日期與時(shí) 控制臺(tái)配 設(shè)備郵件服務(wù) 網(wǎng)絡(luò)配 部署模 多線 路由設(shè) 接入選 客戶 VDI 內(nèi)網(wǎng)解 單點(diǎn)登錄設(shè) 登錄策 登錄策 模板管 圖標(biāo)管 傳輸優(yōu) 3.5.1.應(yīng)用優(yōu) 傳輸優(yōu) Flash重定 時(shí)間計(jì) 管理員賬 集群部 集群中的各元素定義與簡 集群的主要特 部署方 集群部署設(shè) 集群部署狀 集群用 第4章VDI設(shè) 虛擬化平臺(tái)管 虛擬化平臺(tái)控制 虛擬機(jī)管 客戶機(jī)管 服務(wù)器管 新增資源服務(wù) 新增服務(wù) 用戶管 新建用戶 新建用 高級(jí)搜 特征碼管 導(dǎo)入用 其他操 查看資 資源管 資源 應(yīng) 桌 共享桌 獨(dú)享桌 資源排 角色新建角 生成權(quán)限報(bào) 認(rèn)證設(shè) 主要認(rèn) 輔助認(rèn) 認(rèn)證選項(xiàng)設(shè) 策略組管 賬號(hào)控 獨(dú)享桌 應(yīng)用與共享桌 端點(diǎn)安 端點(diǎn)安全規(guī) 端點(diǎn)安全策 內(nèi)置規(guī)則庫升 第5章設(shè) 服務(wù)定 IP組定 過濾規(guī)則設(shè) NAT設(shè) 5.4.1.上網(wǎng)設(shè) 端口設(shè) HTTP端口設(shè) 外部服務(wù)組設(shè) 用戶上網(wǎng)權(quán)限設(shè) 283流量5.5.2.記 防DOS QOS上傳規(guī)則設(shè) 規(guī)則設(shè) 第6 日志查 配置備份/恢 重啟/重啟服務(wù)/關(guān) 系統(tǒng)更 第7章客戶端使 環(huán)境要 典型使用方法舉 第8章案例 部署配置案 網(wǎng)關(guān)單線路模式部 網(wǎng)關(guān)多線路模式部 單臂單線路模式部 單臂多線路模式部 系統(tǒng)路由案 虛擬門戶配置案 負(fù)載均衡集群部署案 網(wǎng)關(guān)模式部署集 單臂模式部署集 網(wǎng)關(guān)模式多線路集群部 單臂模式多線路集群部 新建用戶配置案 資源配置案 8.6.1.應(yīng)用配置案 8.6.2.桌面配置案 8.6.3.共享桌面配置案 8.6.4.獨(dú)享桌面配置案 外部認(rèn)證配置案 結(jié)合第CA實(shí)現(xiàn)數(shù)字認(rèn) CA中心規(guī)則配置案 附錄二：使用U盤恢復(fù)網(wǎng)絡(luò)配置和使用U盤恢復(fù)網(wǎng)絡(luò)配 使用U盤查看網(wǎng)口配 使用U盤恢復(fù)控制臺(tái)注意事 Copyright?2013市深信服電子科技及其者，保留一切利本公 ，任何單位和個(gè)人不得擅自摘抄、本書內(nèi)容的部分或全部并不得以SINFOR、SANGFOR及圖標(biāo)為 本手冊(cè)內(nèi)容如發(fā)生更改，恕不另行通如需要獲 手冊(cè)，請(qǐng)聯(lián)系深信服電子科 前手冊(cè)1SANGFORVDCVDC設(shè)備的外觀特點(diǎn)和使用2SANGFORVDC設(shè)備的安裝部署。第3部分SANGFORVDC設(shè)備的使用。本手冊(cè)以深信服VDC2500為例進(jìn)行配置。各型號(hào)產(chǎn)品硬件規(guī)格存在一定差異，但是配置以及使用方法是一樣的，所有涉及產(chǎn)品規(guī)格的問題需要和深信服公司聯(lián)系確認(rèn)。本書圖形界面格式約定文字描述代替符號(hào)舉→[DLAN服務(wù)才能生效，是否立即重啟該服務(wù)本書還采用各種醒目標(biāo)志來表示在操作過程中應(yīng)該特別注意的地方，這些標(biāo)志的意提醒操作中應(yīng)注意的事項(xiàng)，不當(dāng)?shù)牟僮骺赡軙?huì)導(dǎo)致設(shè)置無法生效、數(shù)警告：該標(biāo)志后的注釋需給予格外的關(guān)注，不當(dāng)?shù)牟僮骺赡軙?huì)給人身造成 說明、提示、竅門：對(duì)操作內(nèi)容的描述進(jìn)行必要的補(bǔ)充和說明。技術(shù)用戶支持郵箱 （、固話均可撥打）技術(shù)支持： 公司 致您可以通過、或電子郵件反饋給我們，不勝感謝。1VDC設(shè)備的本部分主要介紹了SANGFORVDC系列產(chǎn)品的硬件安裝。硬件安裝正確之后，您才 溫度 濕度 為保證系統(tǒng)能長期穩(wěn)定地運(yùn)行，應(yīng)保證電源有良好的接地措施、防塵措施，保持使用環(huán)境的空氣通暢和室溫穩(wěn)定。本產(chǎn)品符合關(guān)于環(huán)境保護(hù)方面的設(shè)計(jì)要求，產(chǎn)品的安放、使用和報(bào)廢應(yīng)遵照國家相關(guān)要求進(jìn)行。電SANGFORVDC系列產(chǎn)品使用交流110V到230V電源。在您接通電源之前，請(qǐng)保證1SANGFORVDC網(wǎng)關(guān)面板（VDC2500為例從左到右的指示燈分別是ETH0 用于顯示LAN口線路連接情ETH0ACT: 對(duì)應(yīng)顯示LAN口數(shù)據(jù)流量情況ETH2LINK: ETH2ACT: ETH1LINK: 用于顯示DMZ口線路連接情況ETH1ACT: 對(duì)應(yīng)顯示DMZ口數(shù)據(jù)流量情況ETH3LINK: ETH3ACT: 對(duì)應(yīng)顯示W(wǎng)AN2口數(shù)據(jù)流量情況 VDC2500設(shè)備指示燈(設(shè)備啟動(dòng)時(shí)一分鐘內(nèi)長亮參考，不同型號(hào)的產(chǎn)品外觀請(qǐng)以實(shí)物為準(zhǔn)。設(shè)備接線方和Alarm燈（紅色，告）會(huì)點(diǎn)亮。大約1-2分鐘后Alarm燈熄滅，說明網(wǎng)關(guān)正常工作。請(qǐng)用標(biāo)準(zhǔn)的RJ-45以太網(wǎng)線將ETH0口與局域網(wǎng)連接，對(duì)VDC設(shè)備進(jìn)行配置RJ-45ETH2Internet接入設(shè)備相連接，如路由器、光纖收發(fā)器或ADSLModem等。VDCInternetETH3口與第二使用標(biāo)準(zhǔn)RJ-45以太網(wǎng)線將ETH1口與DMZ區(qū)的網(wǎng)絡(luò)連接，一般而言，DMZ區(qū)放對(duì)外提供服務(wù)的服務(wù)器。 設(shè)備可以為這些服務(wù)器提供安全保護(hù)VDC設(shè)備正常工作時(shí)POWER燈常亮，ETH0口和ETH2口LINK燈長亮，ACT燈在有數(shù)據(jù)流量時(shí)會(huì)不停閃爍。 紅色指示燈只在設(shè)備啟動(dòng)時(shí)因系統(tǒng)加載會(huì)長亮（約一分鐘，正常工作時(shí)熄滅。如果在安裝時(shí)此紅燈長亮，請(qǐng)將設(shè)備斷電重啟，重啟之后若紅燈一直長亮不能熄滅，請(qǐng)與深信服聯(lián)系。ETH2（WAN）口直接連接 應(yīng)使用直連線、連接路由器應(yīng)使用交叉線ETH0（LAN）口連接交換機(jī)應(yīng)使用直通線、直接連接電腦網(wǎng)口應(yīng)使用交叉線。當(dāng)指示燈顯示正常，但不能正常連接的時(shí)候，請(qǐng)檢查連接線是否使用錯(cuò)誤。直連網(wǎng)線與交叉網(wǎng)線的區(qū)別在于網(wǎng)線兩端的線序不同，如下圖：22制臺(tái)的登錄WebUI配置界按照前面所示方法接好線后，通過Web界面來配置VDC設(shè)備。方法首先為本機(jī)器配置一個(gè)10.254.254.X網(wǎng)段IP（如配置00），掩碼配置，然后在IE瀏覽器中輸入網(wǎng)關(guān)的默認(rèn)登錄IP及端口，輸入在登錄框輸入『用戶名』和『』，點(diǎn)擊登錄按鈕即可登錄VDC控制臺(tái)進(jìn)行配置，默認(rèn)情況下的用戶名和均為：admin，注意區(qū)分大小寫。如果需要查看當(dāng)前網(wǎng)關(guān)的版本號(hào)，可點(diǎn)擊查看版本，即顯示當(dāng)前硬件的版本信息。bUI『運(yùn)行狀態(tài)』：此處可以查看當(dāng)前設(shè)備的運(yùn)行狀態(tài)『系統(tǒng)設(shè)置』：此處可設(shè)置設(shè)備的序列號(hào)、網(wǎng)絡(luò)配置及各種常見全局性配置『 設(shè)置』：設(shè)置虛擬桌面相關(guān)信息『設(shè)置』：設(shè)置設(shè)備內(nèi)置的規(guī)則及策略『』：用來查看日志、備份/恢復(fù)設(shè)備的配置信息，重啟設(shè)備/服務(wù)或關(guān)閉備有配置界面中如果有[確定]、[保存]、[配置生效]按鈕，則配置完畢后，必須要點(diǎn)擊該按鈕才能使設(shè)置保存并生效，后面的文檔不再贅述?！篤DI運(yùn)行狀態(tài)』里面可以查看『系統(tǒng)狀態(tài)』，『用戶』，『告警日志』，『終端系統(tǒng)狀在『系統(tǒng)狀態(tài)』里面可以選擇查看相應(yīng)的模塊，包括：『系統(tǒng)信息』，『鏈路狀態(tài)』『網(wǎng)絡(luò)吞吐量』，『并發(fā)用戶趨勢(shì)』，『并發(fā)會(huì)話數(shù)WEBUI路徑：『運(yùn)行狀態(tài)』→『VDI運(yùn)行狀態(tài)』→『系統(tǒng)狀態(tài)』。點(diǎn)擊[選擇模塊]右邊的在相應(yīng)的模塊前打鉤勾選的模塊就會(huì)在頁面空白處顯示『刷新間隔』，設(shè)置頁面信息的刷新時(shí)間。點(diǎn)擊立即更新，則立即更新頁面上顯示的信息?！合到y(tǒng)信息』，可以查看相應(yīng)的CPU使用記錄、用戶數(shù)、鎖定用戶數(shù)、待特征碼、VDI服務(wù)狀態(tài)，點(diǎn)擊后面的查看，可以分別到用戶列表頁面、鎖定用戶點(diǎn)擊停止服務(wù)，停止VDI服務(wù)『線路狀態(tài)』，可以查看所有線路的狀態(tài)信息，并且可以看到相應(yīng)線路的流速大小?！壕W(wǎng)絡(luò)吞吐量』，可以查看線路的流速大小，顯示如『并發(fā)用戶趨勢(shì)』可以查看某個(gè)時(shí)間段內(nèi)登錄VDI的用戶數(shù)。顯示如下『并發(fā)會(huì)話數(shù)』可以查看當(dāng)前或選擇時(shí)間段設(shè)備發(fā)起的并發(fā)會(huì)話數(shù)。顯示如點(diǎn)擊左上角的編輯圖標(biāo)，也可以選擇實(shí)時(shí)，最近24小時(shí)，最近一周時(shí)間段來顯2.2.2.用在『用戶』里面可以查看當(dāng)前登錄的VDI用戶，可以查看到相應(yīng)用戶的接收發(fā)送流速/流量和接入VDI的時(shí)間，可以手動(dòng)將接入的VDI用戶斷開或禁用。WEBUI路徑：『運(yùn)行狀態(tài)』→『VDI運(yùn)行狀態(tài)』→『用戶』界面如下圖所示『刷新間隔』可以設(shè)置頁面自動(dòng)刷新時(shí)間，點(diǎn)擊立即刷新則立即刷新頁面信息。點(diǎn)擊斷開連接可選擇[斷開連接]或者[斷開并禁用]。頁面顯示如下：勾選相應(yīng)的用戶，然后點(diǎn)擊『斷開連接』，該用戶則斷開VDI的連接。如果選擇『斷開點(diǎn)擊發(fā)送消息，給VDI 用戶發(fā)送相應(yīng)的信息，可以選擇[發(fā)送給選中用戶]或者[發(fā)送給所有用戶]，如下圖：選擇用戶對(duì)象后，可設(shè)置消息內(nèi)容，顯示如下點(diǎn)擊確定后 客戶端登陸后，在屏幕右下角，會(huì)彈出相應(yīng)消息，顯示如下告警日『告警日志』里面可以查看VDC設(shè)備的相應(yīng)告警信WEBUI路徑：『運(yùn)行狀態(tài)』→『VDI運(yùn)行狀態(tài)』→『告警日志』。點(diǎn)擊刪除，則可以將選擇的告警日志從下面的列表中刪除掉點(diǎn)擊選擇，則可以選擇[選擇當(dāng)前頁]，[選擇所有頁]，[取消選擇]，顯示如下[取消選擇]，則將之前選擇的日志取消掉點(diǎn)擊告警事件設(shè)置后，可以選擇相應(yīng)的告警信息，顯示如下『線路故障』當(dāng)線路出現(xiàn)問題時(shí)會(huì)給指定的郵箱發(fā)送郵件告警『用戶數(shù)不足』登錄用戶達(dá)到用戶數(shù)時(shí)，會(huì)給指定的郵箱發(fā)送郵件告警『設(shè)備內(nèi)存不足』當(dāng)設(shè)備內(nèi)存不足時(shí)，持續(xù)4分鐘，內(nèi)存低于10%，會(huì)給指定的郵箱發(fā)『集群環(huán)境變化』當(dāng)集群分發(fā)器發(fā)生變化時(shí)，會(huì)給指定的郵箱發(fā)送郵件告警『WebAgent地址無法』：當(dāng)WebAgent地址無法時(shí)，會(huì)給指定的郵箱發(fā)送送郵件告警；『過期告警』VDI所使用到的SSL過期時(shí)，會(huì)給指定的郵箱發(fā)送郵件告警『連接虛擬化平臺(tái)失敗』VDC連接到虛擬化發(fā)生故障，會(huì)給指定的郵箱發(fā)送郵件告警；點(diǎn)擊自動(dòng)郵件告警后，可以勾選[啟用自動(dòng)郵件告警]并設(shè)置接收告警的郵件地址和郵件標(biāo)題。設(shè)備會(huì)根據(jù)設(shè)置將告警郵件發(fā)送至設(shè)置的郵箱，頁面顯示如下：點(diǎn)擊發(fā)送測試郵件，設(shè)備會(huì)自動(dòng)發(fā)送一封測試郵件給收件人點(diǎn)擊郵件服務(wù)器設(shè)置，即到『郵件服務(wù)器』設(shè)置頁面，詳見 章節(jié)終端服在『終端服務(wù)』中可以查看提供VDI服務(wù)的服務(wù)器的相應(yīng)信息和狀態(tài)WEBUI路徑：『運(yùn)行狀態(tài)』→『VDI運(yùn)行狀態(tài)』→『終端服務(wù)』在這里可以看到VDI資源服務(wù)器和服務(wù)器的狀態(tài)信息，包括服務(wù)器名稱，服務(wù)器地址，服務(wù)器類型，CPU，內(nèi)存，磁盤/O，應(yīng)用會(huì)話，服務(wù)器會(huì)話及狀態(tài)等信息。界面如下圖所示：『視圖』選擇需要查看的狀態(tài)類型，包括[服務(wù)器狀態(tài)]和[應(yīng)用程序連接狀態(tài)]，顯示如下：[服務(wù)器狀態(tài)]顯示的是在『VDI配置』中『服務(wù)器管理』里面建立的服務(wù)器信息，顯點(diǎn)擊相應(yīng)的服務(wù)器名稱，能夠查看該服務(wù)器上用戶的使用情況，顯示如下在資源服務(wù)器中，點(diǎn)擊運(yùn)行狀態(tài)下的查看，可以查看該服務(wù)器的峰值記錄，如下圖在服務(wù)器中，點(diǎn)擊運(yùn)行狀態(tài)下的查看，可查看該服務(wù)器最近24小時(shí)的系統(tǒng)資源變勾選相應(yīng)的用戶，點(diǎn)擊注銷會(huì)話，則將用戶該服務(wù)器的會(huì)話注銷[應(yīng)用程序連接狀態(tài)]顯示的是在『VDI配置』中『服務(wù)器管理』里面啟用了的服務(wù)并點(diǎn)擊相應(yīng)的應(yīng)用程序名稱或查看用戶能夠查看該應(yīng)用程序的用戶使用下勾選相應(yīng)的用戶，點(diǎn)擊注銷會(huì)話，則將用戶使用該應(yīng)用程序的會(huì)話注銷虛擬化平臺(tái)狀在『虛擬化平臺(tái)狀態(tài)』中可以查看提供虛擬桌面服務(wù)的虛擬化平臺(tái)的運(yùn)行狀WEBUI路徑：『運(yùn)行狀態(tài)』→『VDI運(yùn)行狀態(tài)』→『虛擬化平臺(tái)在這里可以看到虛擬化管理平臺(tái)的控制器狀態(tài)信息，包括控制器名稱，地址，CPU使用率，內(nèi)存使用率，磁盤使用率，模板數(shù)量，運(yùn)行主機(jī)和運(yùn)行虛擬機(jī)等信息。界面如下圖所示：將鼠標(biāo)指針停留在使用率顯示圖上，會(huì)詳細(xì)顯示當(dāng)前使用率的具體信息，如下圖3統(tǒng)設(shè)『系統(tǒng)設(shè)置』包含『系統(tǒng)配置』、『網(wǎng)絡(luò)配置』、『接入選項(xiàng)』、『登錄策略』、『傳輸『序列號(hào)管理』分為『設(shè)備序列號(hào)管理』和『模塊序列號(hào)管理』『設(shè)備序列號(hào)管理』用于填寫VDC設(shè)備的序列號(hào)，該序列號(hào)控制硬件網(wǎng)關(guān)的可用外網(wǎng)線路數(shù)量、VDI用戶的數(shù)，以及軟件版本升級(jí)。不同的序列號(hào)對(duì)應(yīng)著不同線路數(shù)量和接入用戶數(shù)量，填入序列號(hào)時(shí)，這些數(shù)會(huì)自動(dòng)生成?！耗K序列號(hào)管理』用于填寫VDC設(shè)備擴(kuò)展功能的序列號(hào)，正確填寫序列號(hào)后，相應(yīng)模塊的功能就開啟了，可以填寫的序列號(hào)有單點(diǎn)登錄序列號(hào)、認(rèn)證序列號(hào)、集群序列點(diǎn)擊相應(yīng)模塊后的修改可修改序列號(hào)。界面如下圖所『日期與時(shí)間』用于設(shè)定VDC設(shè)備的系統(tǒng)時(shí)間存，點(diǎn)擊獲取本地時(shí)間則是將設(shè)備的時(shí)間和登錄設(shè)備的電腦時(shí)間同步，然后再點(diǎn)擊保存，使配置生效。勾選『自動(dòng)與時(shí)間服務(wù)器同步』，選擇指定的時(shí)間服務(wù)器，點(diǎn)擊立即更新則設(shè)備的時(shí)間將會(huì)從指定的時(shí)間同步服務(wù)器上同步過來。點(diǎn)擊取消，取消當(dāng)前修改注意：修改時(shí)間后會(huì)重啟設(shè)備的所有服務(wù)！『設(shè)備名稱』設(shè)備在集群時(shí)，用于分辨各設(shè)備的標(biāo)識(shí)『https端口』登錄設(shè)備控制臺(tái)的https端口，默認(rèn)為4430『http端口』登錄設(shè)備控制臺(tái)的http端口，默認(rèn)為1000。勾選后，可http的端口登錄設(shè)備控制臺(tái)『支持』啟用或禁用從口對(duì)設(shè)備控制臺(tái)進(jìn)行管理。點(diǎn)擊取消，取消當(dāng)前修改設(shè)備『設(shè)備』用于配置設(shè)備的，將用于客戶端與設(shè)備建立 會(huì)話WEBUI路徑：『系統(tǒng)設(shè)置』→『系統(tǒng)配置』→『設(shè)備』。點(diǎn)擊查看則可以查看設(shè)備當(dāng)前 ，顯示如下點(diǎn) 則可以把設(shè) 下來。點(diǎn)擊更新，則可以重新導(dǎo)入新的設(shè)備將之前的設(shè)備替換掉。點(diǎn)

與USB-KEY認(rèn)證，則會(huì)跳轉(zhuǎn)到章節(jié)里面與USB-KSY認(rèn)證，進(jìn)行設(shè)置，后續(xù)章節(jié)將對(duì)此詳細(xì)介紹在[為設(shè)備生成一個(gè)請(qǐng)求]下點(diǎn)擊

，即新生成一 請(qǐng)求，選 保存，徑保 。顯示如下處理未決點(diǎn) 可安裝或刪除未決的處理未決若選擇[處理未決的請(qǐng)求并安裝]，點(diǎn)擊下一步，需選擇需要安裝的，如下圖點(diǎn)擊瀏覽，選擇，并點(diǎn)擊完成，即完成安裝注：這里安裝的 格式類型只支持 或*.cer『SMTP服務(wù)器地址』填寫相應(yīng)SMTP服務(wù)器地址，例如郵箱的服務(wù)器地址；『端』設(shè)置SMTP服務(wù)器提供服務(wù)的端點(diǎn)擊發(fā)送測試郵件，可以測試SMTP服務(wù)器是否正常，設(shè)備上面設(shè)置是否正確『Syslog』用于將日志信息同步到Syslog服務(wù)器上 路徑：『系統(tǒng)設(shè)置』→『系統(tǒng)配置』→『Syslog』 路徑：『系統(tǒng)設(shè)置』→『系統(tǒng)配置』→『SNMP』部署模WEBUI路徑：『系統(tǒng)設(shè)置』→『網(wǎng)絡(luò)配置』→『部署模式』。選擇單臂模式時(shí)，需要配置內(nèi)網(wǎng)接口（LAN口）IP地址、子網(wǎng)掩碼，默認(rèn)網(wǎng)關(guān)，配置DMZ口IP地址、子網(wǎng)掩碼，配置DNS。頁面如下：選擇網(wǎng)關(guān)模式時(shí)，不僅需要配置內(nèi)網(wǎng)接口，同時(shí)也必須配置相應(yīng)的線路。頁面下『內(nèi)網(wǎng)接口』按照實(shí)際情況設(shè)置相應(yīng)的地址和子在『接口』中，點(diǎn)擊相應(yīng)的線路名稱，進(jìn)入到該線路的編輯頁面，顯示如下勾起[啟用該線路]即開啟該線路，選擇線路類型，可選擇[以太網(wǎng)]或[ADSL撥號(hào)連接]。當(dāng)選擇[以太網(wǎng)]時(shí)，可以選擇[自動(dòng)獲得IP地址和DNS服務(wù)器]，或者手動(dòng)配置IP址和DNS服務(wù)器地址，如果自動(dòng)獲取，則設(shè)備會(huì)從DHCP服務(wù)器獲取相應(yīng)的IP和DNS服務(wù)器地址。若選擇手動(dòng)配置，那需要配置相應(yīng)的IP，掩碼，網(wǎng)關(guān)和該鏈路的DNS服務(wù)器多IP綁定，接口為以太網(wǎng)模式下可以啟用，在設(shè)備接口有多個(gè)IP時(shí)，點(diǎn)擊多IP綁定按鈕，出現(xiàn)以下框，點(diǎn)擊添加，即可為WAN口綁定多個(gè)IP，點(diǎn)擊刪除，則將之前綁定的IP刪除。頁面如下：注意：網(wǎng)關(guān)模式部署時(shí)LAN口，DMZ口和WAN口的地址不能在同一網(wǎng)段。為ADSL號(hào)時(shí)，在『DL撥號(hào)設(shè)』中填寫用戶名和『自動(dòng)連接點(diǎn)擊連接，則以后設(shè)備再斷線后就可以“自動(dòng)重?fù)堋绷?。?dāng)撥號(hào)出現(xiàn)問題的時(shí)候可以點(diǎn)擊查看詳情，查看相應(yīng)撥號(hào)信息。頁面如下：點(diǎn)擊撥號(hào)參數(shù)可以設(shè)置撥號(hào)基本參數(shù)，一般保持默認(rèn)即可。顯示如下WAN口線路或者需要在單臂模式下啟用多線路功能時(shí)，都 路徑：『系統(tǒng)設(shè)置』→『網(wǎng)絡(luò)配置』→『多線路』。界面如下圖所示上圖為“單臂模式”配置頁面上圖為“網(wǎng)關(guān)模式”配置頁面用多線路時(shí)，則可以啟用該功能來提升VDI的傳輸速度和接入穩(wěn)定性。將會(huì)自動(dòng)探測，并選擇最快的線路接入。VDIVDC設(shè)備網(wǎng)關(guān)模式部署，直接連公網(wǎng)，VDIVDC設(shè)備放在內(nèi)網(wǎng)，前面還有其它的網(wǎng)關(guān)，VDI用戶通過前置設(shè)備接入，需要端設(shè)備中將外網(wǎng)地址給我們VDC設(shè)備，顯示如下：點(diǎn)擊設(shè)置，設(shè)置線路優(yōu)先級(jí)以及支持配置消除終端用戶接入VDI 時(shí)彈出告若選擇 用戶通過前置設(shè)備接入]，需要添加線路，如下圖點(diǎn)擊新增，設(shè)置線路的IP/，選擇優(yōu)先級(jí)和VDI接入的端口，如下圖『線的IP/』設(shè)置的是鏈路的IP地址或者『優(yōu)先級(jí)』設(shè)置該鏈路的等級(jí)，優(yōu)先級(jí)高的鏈路『HTTP端口』填寫前置設(shè)備給VDC設(shè)備的HTTP端口『HTTPS端口』填寫前置設(shè)備給VDC設(shè)備的HTTPS端口當(dāng)設(shè)備在『系統(tǒng)配置』→『VDI選項(xiàng)』→『登陸策略』選擇虛擬門戶時(shí)，將禁用VDI多線VDI多線路傳輸將無法啟用，提示如下：[按每條線路的剩余下行帶寬優(yōu)先選擇線路]，系統(tǒng)自動(dòng)根據(jù)每條線路的剩余帶寬（下行帶寬）自動(dòng)選擇剩余帶寬較大的線路，充分利用剩余帶寬；[按每條線路的剩余上行帶寬優(yōu)先選擇線路]，系統(tǒng)自動(dòng)根據(jù)每條線路的剩余帶寬（上行帶寬）自動(dòng)選擇剩余帶寬較大的線路，充分利用剩余帶寬；[平均分配所有連接到每條線路]，系統(tǒng)把所有的連接平均分配到每條線路，此時(shí)不考慮每條線路的剩余帶寬；[優(yōu)先選擇前面的線路（有利于部署）]，默認(rèn)使用最先啟用并且是有效的線路路由設(shè)對(duì)需要VDC設(shè)備網(wǎng)關(guān)轉(zhuǎn)發(fā)的數(shù)據(jù)（或非）及VDC設(shè)備本身需要轉(zhuǎn)發(fā)的數(shù)據(jù)進(jìn)行的路由。『路由設(shè)置』主要用于實(shí)現(xiàn)兩種功能：1、多網(wǎng)段上網(wǎng)時(shí)添加回包路由。2、多子網(wǎng)時(shí)需要設(shè)置路由。點(diǎn)擊新增，選擇[新增路由]和[批量新增路由]，顯示如下選擇[新增路由]，可添加一條路由，如下選擇[批量添加路由]，可添加多條路由，如下圖點(diǎn)擊下一步，確認(rèn)路由信息是否正確，若正確，點(diǎn)擊完成，保存配置。如下『HOSTS』用于定義VDC設(shè)備設(shè)備內(nèi)置的host表，以解決VDI用戶需要通過或機(jī)器名來內(nèi)網(wǎng)資源的問題，常用于VDC設(shè)備內(nèi)網(wǎng)有“域”的情況下。這里可以定義“”或“機(jī)器名”所對(duì)應(yīng)的“host主機(jī)IP”。 路徑：『系統(tǒng)設(shè)置』→『網(wǎng)絡(luò)配置』→『HOSTS』界面如下圖所示點(diǎn)新增按鈕可選擇[新增主機(jī)]或[批量新增主機(jī)]。顯示如下選擇[新增主機(jī)]，彈出【添加主機(jī)】框，如下圖所示『IP地址』需要添加的IP地址『主機(jī)名』該IP對(duì)應(yīng)的主機(jī)名稱『注釋』對(duì)該IP地址對(duì)應(yīng)主機(jī)地址的注釋 也可以批量設(shè)置，選擇[批量新增主機(jī)]，格式如下『接入選項(xiàng)』包括客戶機(jī)、VDIClent、內(nèi)網(wǎng)解析、單點(diǎn)登錄設(shè)置、第設(shè)備等五個(gè)選項(xiàng)。如下圖所示項(xiàng) 路徑：『系統(tǒng)設(shè)置』→『接入選項(xiàng)』→『客戶機(jī)』可以設(shè)置部分客戶機(jī)使用相反的動(dòng)作，即不顯示VDI如果勾選允許“安裝應(yīng)用”，則客戶機(jī)接入后可以安裝自定義應(yīng)用，點(diǎn)擊管理例外，可以設(shè)置部分客戶機(jī)使用相反的動(dòng)作，即不允許自行安裝應(yīng)用。 修改配置需，如果勾 可以防止終端用戶隨意修改修改配置需，修改登錄信息需，如果勾 可以終端用戶隨意修改瘦修改登錄信息需，點(diǎn)擊設(shè)置默認(rèn)壁紙，可以設(shè)置客戶機(jī)接入后使用的默認(rèn)壁紙『客戶機(jī)清理』設(shè)置將閑置一定時(shí)間的客戶機(jī)自動(dòng)從客戶機(jī)列表中刪除VDI『 Client』用于設(shè)置客戶機(jī)的功能模塊的開啟WEBUI路徑：『系統(tǒng)設(shè)置』→『接入選項(xiàng)』→『VDIClient』。『用戶』里設(shè)置VDI的服務(wù)端口『HTTPS端口』設(shè)置HTTPS的端口，默認(rèn)值為TCP443端口。點(diǎn)擊設(shè)置端口進(jìn)行HTTPS 中選擇『虛擬門戶』時(shí)，不能啟用HTTP端口?！嚎蛻舳俗远x』里設(shè)置VDI客戶端接入選項(xiàng)只有一個(gè)或無時(shí)的選擇動(dòng)作?！簲嗑€自動(dòng)重試連接』設(shè)置客戶機(jī)斷線后是否自動(dòng)重連。啟用"斷線自動(dòng)重試連接"，必須啟用"允許用戶選擇自動(dòng)登錄"和"允許用戶保存"?！涸试S用戶選擇自動(dòng)登錄』設(shè)置客戶機(jī)是否允許用戶開機(jī)自動(dòng)登錄。啟用"允許用戶選擇自動(dòng)登錄"，必須啟用"允許用戶保存"。『允許用戶保 』設(shè)置客戶機(jī)是否允許保存用 『顯示客戶端組件的』設(shè)置是否在VDI登錄界面上顯示客戶端組件使用微軟AD域下發(fā)安裝時(shí)，需AD域配置工具和客戶端組件安裝包，點(diǎn)擊AD域配置程序和客戶端組件安裝包，即可。域下發(fā)幫助工具配置界面如下：地址在非IE瀏覽器下，用戶訪資源時(shí)，需要并安裝JRE，地址彈出編輯框，如圖所瀏覽器登陸VDI時(shí)，根據(jù)此地址JRE安裝包『 設(shè)置』當(dāng)設(shè)備在沒有固定公網(wǎng) 的情況下，需要建立連接，必須使WebAgent動(dòng)態(tài)尋址新增/刪或修改WebAgent，如下圖所示：『Webgent地址』用于顯示W(wǎng)ebagent地址『狀態(tài)』顯示當(dāng)前Webagent的狀點(diǎn)擊新建即可新增一條Webagnet。點(diǎn)擊后如下圖在彈出的輸入框中輸入申請(qǐng)到的Webagent地址，點(diǎn)擊確定勾選相應(yīng)的 地址，點(diǎn)擊測試，如果彈出如下框的提示，證明填寫正確勾選相應(yīng)的Webagent地址，點(diǎn)擊刪除或編輯可以進(jìn)行刪除或編輯webagent地址修勾選相應(yīng)的Webagent地址，點(diǎn) 可以設(shè)置Webagent網(wǎng)頁的，以防止修法用戶往Webagent網(wǎng)頁更新虛假IP地址點(diǎn)擊刷新，可以刷新Webagent的當(dāng)前狀態(tài)『防中間人設(shè)置』用來防止通信的數(shù)據(jù)被用戶篡改和竊取『啟用防中間人』勾選后，用戶登錄時(shí)強(qiáng)制啟用圖形，并且會(huì)強(qiáng)制安裝控件。最后點(diǎn)擊保存和配置生效內(nèi)網(wǎng)解VDC設(shè)備支持通過資源應(yīng)用。內(nèi)網(wǎng)存在此類應(yīng)用時(shí)，一般有一臺(tái)或多臺(tái)內(nèi)網(wǎng)DNS服務(wù)器，給內(nèi)網(wǎng)電腦提供內(nèi)網(wǎng)解析服務(wù)。通過VDC設(shè)備需要此類應(yīng) 路徑：『系統(tǒng)設(shè)置』→『接入選項(xiàng)』→『內(nèi)網(wǎng)解析』界面如下所示在『內(nèi)網(wǎng)解析』中分別把內(nèi)網(wǎng)DNS服務(wù)器的IP地址填寫在『首選DNS』和『備份DNS』上，如果只有一臺(tái)內(nèi)網(wǎng)DNS服務(wù)器，則只需填寫『首選DNS』。然后在資源設(shè)置下填寫資源主機(jī)地址或URL時(shí)以方式填寫?？蛻舳薞DI的資源時(shí)，直接由『內(nèi)網(wǎng)解析』中的DNS服務(wù)器進(jìn)行解析。[DNSDNS服務(wù)器]DNSDNSVDIDNS中。主要應(yīng)用于當(dāng)域控制器同時(shí)作為內(nèi)網(wǎng)DNS服務(wù)器時(shí)，登錄VDI客戶端后的內(nèi)網(wǎng)服務(wù)器需通過域控制器來認(rèn)證的情況。如果沒有勾選[接入計(jì)算機(jī)使用此DNS服務(wù)器作為首選的DNS服務(wù)器]，且存在大點(diǎn)擊新建出現(xiàn)【新建解析規(guī)則】框『』在規(guī)則列表中需要的『描述』可隨意填寫便于理解的文字點(diǎn)擊確定保存配置。然后在填寫資源主機(jī)地址或URL時(shí)以IP方式填寫。客戶端資源時(shí)，如果的符合在此定義的規(guī)則，將由設(shè)備的HOST表或『內(nèi)網(wǎng)解析』中的DNS服務(wù)器進(jìn)行解析，并將解析結(jié)果發(fā)送給客戶端。勾選相應(yīng)的解析規(guī)則，點(diǎn)擊刪除或編輯，對(duì)選中的規(guī)則進(jìn)行刪除和編輯操作。點(diǎn)擊選擇選中所有規(guī)則或者取消所有選擇。如果資源中使用的地址 ，且內(nèi)網(wǎng)有專門的 服務(wù)器進(jìn)行解析，推薦在此添加規(guī)則，使得這部分的解析請(qǐng)求優(yōu)先由內(nèi)網(wǎng)DNS服務(wù)器解析，否則不要在此添加任何規(guī)則！此處添加的規(guī)則最多支持100條；不支持中文解析單點(diǎn)登錄設(shè)單點(diǎn)登錄，也稱為SSO。就是通過用戶認(rèn)證登錄，可獲得需系統(tǒng)和應(yīng)軟件的。用戶登錄VDI以后，在使用配置好的單點(diǎn)登錄應(yīng)用程序時(shí)，不需要再次手動(dòng)輸入用戶名和，能夠自動(dòng)完成用戶名和的輸入，并進(jìn)行登錄。管理員可以在『單點(diǎn)登錄設(shè)置』頁面來配置單點(diǎn)登錄的服務(wù)『單點(diǎn)登錄設(shè)置』：勾選[啟用]用戶登錄后可進(jìn)行資源的單點(diǎn)登錄，勾選『禁用』用戶登錄后不可進(jìn)行資源的單點(diǎn)登錄。單點(diǎn)登配置助手點(diǎn)擊即可單點(diǎn)登錄配置助手。單點(diǎn)登錄配置助手用于在使用單點(diǎn)登配置文件點(diǎn)擊即可單點(diǎn)登錄配置文件。在設(shè)置好資源的單點(diǎn)登錄方式后，需此文件使用單點(diǎn)登錄配置助手來錄制單點(diǎn)登錄文件。點(diǎn)擊瀏覽，選擇錄制好的單點(diǎn)登錄文件，然后再點(diǎn)擊上傳，將錄制好的單點(diǎn)登錄配置文件上傳到設(shè)備中。勾選相關(guān)的資源，再點(diǎn)擊編輯，彈出編輯框，如下圖所示在【設(shè)置帳號(hào)】頁面可以修改登錄此資源的用戶名和。點(diǎn)保存可以保存設(shè)置第設(shè)可以讓客戶虛擬機(jī)開機(jī)后單點(diǎn)登錄到AC上網(wǎng)行為管理設(shè)備進(jìn)行審計(jì)（該功能同時(shí)需要到深信服上網(wǎng)行為管理設(shè)備中配置城市熱點(diǎn)IP為VDCIP）。只有私有用戶，并且關(guān)聯(lián)了SSO資源，才能夠在資源列表頁面進(jìn)行『登錄策略』可以用來針對(duì)不同的用戶或用戶組設(shè)置個(gè)性化的登錄頁面登錄策WEBUI路徑：『系統(tǒng)設(shè)置』→『登錄策略』。[所有用戶都使用相同的登錄頁面]在此處可以針對(duì)所有用戶使用的登錄頁面進(jìn)行全局設(shè)置。在頁面選擇]中選擇登陸頁面，可選擇使用系統(tǒng)自帶模板或者用戶自定義的模板。點(diǎn)擊查看縮略圖可以看到當(dāng)前可以使用的系統(tǒng)模板的縮略圖。界面如下所示[虛擬門戶]可設(shè)置允許不同的用戶使用多個(gè)不同的登錄風(fēng)格及服務(wù)頁面選擇[虛擬門戶]策略，VDI的HTTP端口和多線路選路功能將不可用，會(huì)彈出如下示點(diǎn)擊設(shè)置按鈕，可以對(duì)『虛擬門戶』進(jìn)行詳細(xì)設(shè)置。界面如下所示：點(diǎn)擊是按鈕，提交成功后，出現(xiàn)如下圖所示的界面點(diǎn)擊新建按鈕，如下圖所示『地址』用來填寫VDI登錄頁面的地址。該地址不能以http://開頭『備注』用戶填寫一些描述信息『適用用戶』選擇關(guān)聯(lián)該條登錄策略的用戶或者用戶點(diǎn)擊圖標(biāo)，如下圖所示勾選關(guān)聯(lián)的用戶或者用戶組，點(diǎn)擊確定按鈕，完成模板管WEBUI路徑：『系統(tǒng)設(shè)置』→『登錄策略』→『模板管理』。點(diǎn)擊新建按鈕，可以選擇[以內(nèi)置頁面為模板新建]和[上傳自定義頁面]。如下圖『模板名稱』用來自定義新建模板的名稱『模板描述』用來添加新建模板的描述信息『模板選擇』用來選擇作為新建的模板的內(nèi)置頁面『頁面標(biāo)題』用來自定義新建模板顯示的標(biāo)題信息『當(dāng)前LOGO』顯示當(dāng)前登錄模板的系統(tǒng)LOGO，通過點(diǎn)擊『上傳LOGO』自定義新的系統(tǒng)LOGO，文件格式支持.png,.gif,.jpg,.bmp,最大高度是48px,文件最大不超過『背景色』用來選擇新建模板顯示的背景顏色『公告信息』可以編寫一些公告或者提示信息，支持HTML，過1024個(gè)字符『登錄界面選項(xiàng)』包括默認(rèn)登錄方式設(shè)置，以及登錄界面顯 設(shè)置。默認(rèn)登錄若系統(tǒng)啟用了 登錄，則無法選擇默認(rèn)登錄方式。選擇『上傳自定義頁面』就是使用客戶自己設(shè)計(jì)的登錄頁面界面如下所示『模板名稱』用來自定義新建模板的名稱『模板描述』用來添加新建模板的描述信息『模板文件』上傳自定義的模板文件，模板文件包格式必須 ZIP『頁面標(biāo)題』用來自定義新建模板顯示的標(biāo)題信息點(diǎn)擊保存按鈕，新建模板設(shè)置成功制作模版可以參考右邊的示例，設(shè)備默認(rèn)提供四種示例可供參考圖標(biāo)管『圖標(biāo)管理』用來管理設(shè)備中用到的各種圖標(biāo)信息WEBUI路徑：『系統(tǒng)設(shè)置』→『登錄策略』→『圖標(biāo)管理』。點(diǎn)擊添加按鈕，可以上傳新的圖標(biāo)，如下圖所示勾選圖標(biāo)，點(diǎn)擊刪除按鈕，可以刪除選中的圖標(biāo)。點(diǎn)擊選擇，可全部選中或取消選擇。本頁面可配置VDI優(yōu)化選項(xiàng)，優(yōu)化VDI的速度。包括『應(yīng)用優(yōu)化』『傳輸優(yōu)化』和『 重定向』等頁。如下圖所示應(yīng)用優(yōu)WEBUI路徑：『系統(tǒng)設(shè)置』→『傳輸優(yōu)化』→『應(yīng)用優(yōu)化』。[圖像緩存設(shè)置]啟用該選項(xiàng)后，應(yīng)用會(huì)對(duì)圖像進(jìn)行緩存，以提高圖像滾動(dòng)的刷新效果，啟用該選項(xiàng)會(huì)增加服務(wù)器的CPU使用率。[動(dòng)態(tài)圖像過濾]啟用該選項(xiàng)后，對(duì)于應(yīng)用中的FLAS等動(dòng)態(tài)圖像會(huì)進(jìn)行過傳輸優(yōu)WEBUI路徑：『系統(tǒng)設(shè)置』→『傳輸優(yōu)化』→『傳輸優(yōu)化』。[啟用快速傳輸協(xié)議]，在無線網(wǎng)絡(luò)或網(wǎng)絡(luò)環(huán)境較差的情況下可以使用，有一定的加速效果。界面如下所示點(diǎn)擊高級(jí)設(shè)置按鈕，可定義啟用快速速傳輸協(xié)議的參數(shù)。界面如下所示在『啟用模式』中，勾選[自動(dòng)選擇]，并設(shè)置相應(yīng)的丟包率和延時(shí)，則客戶端接入后會(huì)自動(dòng)測試網(wǎng)絡(luò)狀況，判斷是否需要啟用快速傳輸協(xié)議傳輸。丟包率和延遲兩個(gè)條件，只要符合其中一個(gè)條件則啟用快速傳輸協(xié)議，一般保留默認(rèn)值即可。勾選『手動(dòng)選擇』后，需要在客戶端手動(dòng)開啟該功能客戶端接入 登錄到服務(wù)頁面，點(diǎn)擊右上角的設(shè)置，選擇[智能加速]，頁面如下勾選[啟用快速傳輸協(xié)議]按鈕，并選擇[工作模式 最后點(diǎn)擊確定配置生效『啟用快速傳輸協(xié)議』功能只有通過IE瀏覽器 VDI才可以使用（不支其他瀏覽器）；該功能需要通過UDP端口實(shí)現(xiàn)，在VDC設(shè)備單署時(shí)注意置防火墻網(wǎng)關(guān)把此UDP端口到VDC設(shè)備上。單邊加速功能需要先在序列號(hào)中激活才可以選，否則會(huì)是灰色不可選狀態(tài)?！篎lash重定向』將Flash將到aDesk客戶機(jī)進(jìn)行本地，從而提升帶有Flash的網(wǎng)頁的瀏覽效果『Flash重定向』功能默認(rèn)啟用且對(duì)所有地址進(jìn)行重定向。勾選“啟用Flash重定向功『強(qiáng)制模式』不啟用此選項(xiàng)，會(huì)優(yōu)先通過客戶機(jī)LAS，如果失敗會(huì)自動(dòng)切換到虛擬機(jī)中LAS面LASH視頻。此選項(xiàng)使用于客戶機(jī)的網(wǎng)絡(luò)受限不能正常LAS站點(diǎn)的情況下。，地址填寫支持以*和?128條地址規(guī)則?！河脩魴?quán)限設(shè)置』和『端點(diǎn)安全規(guī)則』中使用，以設(shè)置相應(yīng)的規(guī)則生/失效時(shí)間，該時(shí)間以設(shè)備當(dāng)前時(shí)間為準(zhǔn)。 路徑：『系統(tǒng)設(shè)置』→『時(shí)間計(jì)劃』界面如下圖所示設(shè)置名稱為“上班時(shí)間”周五800-1200下圖所示然后用同樣的方法選擇周一至周五14：00-18：00時(shí)間段，如下圖都設(shè)置完以后，即完成該例中“上班時(shí)間”的定義點(diǎn)擊保存即可。設(shè)置完成后顯示如下如果在時(shí)間計(jì)劃中，需要?jiǎng)h除某一個(gè)時(shí)間小格，直接點(diǎn)擊該綠色小格，變成白色即可。綠色表示“已選時(shí)段”，白色表示“未選時(shí)段”。如下圖所示：如需在時(shí)間計(jì)劃中刪除某一段時(shí)間，則勾選該段時(shí)間小格，點(diǎn)擊設(shè)為未選即可，如下圖所示：此處只是定義一個(gè)時(shí)間計(jì)劃，然后再 『有效時(shí)間』、 過濾則設(shè)置』、『用戶權(quán)限設(shè)置』、『端點(diǎn)安全規(guī)則』等設(shè)置中來該時(shí)間計(jì)劃，的時(shí)候，只需要選擇相應(yīng)的時(shí)間計(jì)劃名稱即可?！汗芾韱T賬號(hào)』用來設(shè)置登陸設(shè)備的管理員賬號(hào)和等信息，可以把管理員歸納成管 選中管理員或者管理組，點(diǎn)擊編輯，即可對(duì)該管理員或管理組進(jìn)行編輯。點(diǎn)擊刪除，即可把選中的管理員或者管理組刪除。顯示如下：點(diǎn)擊新建后會(huì)出現(xiàn)[管理員]和[管理組]的選項(xiàng)，顯示如選擇[管理組]后，可新建一個(gè)管理組并設(shè)置該管理組的權(quán)限。顯示如下『管理組名稱』和『管理組描述』可自定義『所屬管理組』：選擇該管理組所屬的組，若是在根組下建管理組，則保持默認(rèn)即可【管理權(quán)限】里面可以設(shè)置該組成員能夠管理設(shè)備的權(quán)限，只需在相應(yīng)模塊后打勾可點(diǎn)擊新建管理員，出現(xiàn)如下設(shè)置頁面『管理員名稱』即管理員登錄VDC設(shè)備控制臺(tái)時(shí)所使用的帳號(hào)『管理員描述』設(shè)置該管理員的相關(guān)說明信息，可任意填寫『管理員類型』分為[管理員]和[訪客]，管理員對(duì)設(shè)備配置具有相應(yīng)組的管理權(quán)限；訪客只具備只讀權(quán)限，只能看相應(yīng)組權(quán)限下的設(shè)置信息?！骸缓汀捍_認(rèn)』用于設(shè)定管理員登錄的『所屬管理組』設(shè)置此管理員所屬的管理組，選擇后可匹配相應(yīng)組的權(quán)限『允許登錄IP限制』可以設(shè)置使用此管理員帳號(hào)登VDC設(shè)備IP地址。若設(shè)置注意：下級(jí)管理組的管理權(quán)限不會(huì)比 管理組還多。即下級(jí)管理組的可管理的用戶、資源、角色均由 管理組 ，不會(huì)超出這個(gè)范圍。集群可以使一組相互獨(dú)立的服務(wù)器在網(wǎng)絡(luò)中表現(xiàn)為單一的系統(tǒng)，并以單一系統(tǒng)的模式加以管理。集群的各個(gè)節(jié)點(diǎn)（VDC設(shè)備）由一個(gè)分發(fā)器和一組真實(shí)服務(wù)器組成，分發(fā)器和真實(shí)服務(wù)器都是VDC設(shè)備（分發(fā)器本身也是一臺(tái)真實(shí)服務(wù)器。網(wǎng)絡(luò)客戶接入VDI的時(shí)候，會(huì)由分發(fā)器合理的分配給集群中最空閑的真實(shí)服務(wù)器為客戶提供服務(wù)。集群可以達(dá)到提高容量和性能的目的，為客戶提供更高可靠性的服務(wù)。集群中的各元素定義與簡介分發(fā)器：集群中擔(dān)任負(fù)載均衡器角色的設(shè)備。分發(fā)器同時(shí)也可以是一個(gè)真實(shí)服務(wù)器。真實(shí)服務(wù)器：集群中擔(dān)任真實(shí)服務(wù)器角色的設(shè)備。節(jié)點(diǎn)：分發(fā)器和真實(shí)服務(wù)器的泛稱集群IP：集群的對(duì)外IP地址，外部用戶通過這個(gè)IP來VDC設(shè)備集群：集群通訊，使用這個(gè)對(duì)集群的通信信息進(jìn)行加密。權(quán)值：節(jié)點(diǎn)性能指標(biāo)，為0時(shí)表示不接收服務(wù)。動(dòng)態(tài)最小連接調(diào)度：各個(gè)服務(wù)器用相應(yīng)的權(quán)值表示其處理性能。各節(jié)點(diǎn)動(dòng)態(tài)地上報(bào)自身的權(quán)值。最小連接調(diào)度在調(diào)度新連接時(shí)盡可能使服務(wù)器的已建立連接數(shù)和其權(quán)值成集群的主要特高性能1 新連接會(huì)根據(jù)“動(dòng)態(tài)最小連接”調(diào)度到服務(wù)節(jié)點(diǎn)3、分發(fā)器接收請(qǐng)求，然后把請(qǐng)求調(diào)度到真實(shí)服務(wù)器，真實(shí)服務(wù)器回應(yīng)用戶的請(qǐng)求。、節(jié)點(diǎn)故障后在心跳（LAN口發(fā)出的信號(hào)）超時(shí)會(huì)被分發(fā)器從分中清除，只、新節(jié)點(diǎn)加入集群后分發(fā)器會(huì)把它加入分服務(wù)一致性、新的節(jié)點(diǎn)加入集群會(huì)從分發(fā)器所有配置和數(shù)據(jù)，與分發(fā)器的數(shù)據(jù)保持一致、管理員只能登錄分發(fā)器的控制臺(tái)進(jìn)行修改，即使管理員登錄到服務(wù)節(jié)點(diǎn)對(duì)也只有查看權(quán)限（除了集群的基本配置的頁面配置）3 用戶對(duì)用戶數(shù)據(jù)（用戶、HARDID、號(hào)）的修改會(huì)同步到所有節(jié)點(diǎn)DHCP狀態(tài)。6、沒有數(shù)據(jù)庫改動(dòng)的操作不會(huì)進(jìn)行數(shù)據(jù)校驗(yàn)，任何節(jié)點(diǎn)數(shù)據(jù)庫的改動(dòng)將會(huì)引起所有節(jié)點(diǎn)進(jìn)行數(shù)據(jù)校驗(yàn)。、單個(gè)節(jié)點(diǎn)：單個(gè)節(jié)點(diǎn)會(huì)在兩個(gè)心跳間隔內(nèi)成為分發(fā)器節(jié)點(diǎn)熱插拔2、節(jié)點(diǎn)故障：在兩個(gè)心跳間隔內(nèi)，該節(jié)點(diǎn)會(huì)被分發(fā)器從分中剔除。群IP時(shí)當(dāng)某臺(tái)主機(jī)故障后，其該節(jié)點(diǎn)上的用戶會(huì)斷線，需要重新登錄。部署方單臂模式部署：集群中各個(gè)VDC設(shè)備的內(nèi)口設(shè)置參考章節(jié)3.2.1部署模式，其部署與獨(dú)立設(shè)備單署相同。另外還需要在各個(gè)VDC設(shè)備的『集群部署設(shè)置』中的『基本配置』里配置相同的LAN口集群IP。單臂模式注意：單臂模式部署時(shí)，集群中的所有 設(shè)備『內(nèi)網(wǎng)接口配置』中設(shè)置的LANIP和『集群部署設(shè)置』里『基本配置』設(shè)置的LAN口集IP必須在同一個(gè)網(wǎng)段。網(wǎng)關(guān)模式部署：集群中各個(gè)VDC設(shè)備的內(nèi)口設(shè)置參考章節(jié)321部署模式，其他部署與獨(dú)立設(shè)備網(wǎng)關(guān)部署相同。另外還需要在各個(gè)VDC設(shè)備的『集群部署設(shè)置』中的『基ANP和WAN。網(wǎng)關(guān)模式注意：網(wǎng)關(guān)模式部署時(shí)，集群中的所有 設(shè)備 接口配置』中設(shè)置的WAN口IP需要在同一個(gè)網(wǎng)段，但是和『集群部署設(shè)置』中『基本配置』里設(shè)置的口集群IP必須在不同網(wǎng)段。VDC設(shè)備做網(wǎng)關(guān)時(shí)，若設(shè)備是撥號(hào)上網(wǎng)的情況，集群不支持。多線路模式配置：集群中各個(gè)VDC設(shè)備的內(nèi)口設(shè)置參考章節(jié)3.2.1署式其他部署與獨(dú)立設(shè)備多線路部署相同。需要在各個(gè)VDC設(shè)備的『集群部署設(shè)置』中的『基LAN口集群P和AN口集群I（有幾個(gè)AN口就填幾個(gè)AN口集群IP）。網(wǎng)關(guān)模式多線路單臂模式多線路注意：集群中每個(gè)節(jié)點(diǎn)填寫集群IP時(shí)必須保持一致。集群部署設(shè) 路徑：『系統(tǒng)設(shè)置』→『集群部署』→『集群部署設(shè)置』『集群部署設(shè)置』中的『啟用集群部署功能』可以開啟或關(guān)閉VDC設(shè)備的集群功能VDC設(shè)備上設(shè)置的集群部署密鑰為準(zhǔn)。『分發(fā)器規(guī)則』中可以設(shè)置[通過優(yōu)先級(jí)分發(fā)器]和[優(yōu)先做為分發(fā)器]若選[通過優(yōu)先級(jí)分發(fā)器]，在[優(yōu)先級(jí)別]的下拉框中可選擇[自定義]，[高]，[中若選擇[優(yōu)先做為分發(fā)器]，則該臺(tái)設(shè)備做為分發(fā)器，在同一個(gè)集群部署環(huán)境中，只允許一臺(tái)設(shè)備選擇該選項(xiàng)。都必須填寫相同的集群IP?！篖AN口集群IP』中設(shè)置對(duì)外發(fā)布的LAN口的集群IP『DMZ口集群IP』中設(shè)置對(duì)外發(fā)布的DMZ口的集群IP『WAN1口集群IP』中設(shè)置對(duì)外WAN1口的集IP，『WAN1口掩碼』中設(shè)置相應(yīng)的WAN1口掩碼信息?！篧AN1口網(wǎng)關(guān)』中設(shè)置相應(yīng)的WAN1口的網(wǎng)關(guān)信息注意：集群IP是一組VDC設(shè)備組成的集群系統(tǒng)對(duì)外發(fā)布的IP，集群中的每臺(tái)設(shè)備在『集群IP設(shè)置』的設(shè)置都必須保持一致。點(diǎn)保存使配置生效集群部署狀 路徑：『系統(tǒng)設(shè)置』→『集群部署』→『集群部署狀態(tài)』IP，節(jié)點(diǎn)類型，VDI運(yùn)行狀態(tài)，各個(gè)節(jié)點(diǎn)的CPU使用率，各個(gè)節(jié)點(diǎn)的數(shù)，各個(gè)節(jié)點(diǎn)的人數(shù)，線人數(shù)，總數(shù)。操作界面如下：點(diǎn)擊登陸此節(jié)點(diǎn)打開這個(gè)節(jié)點(diǎn)控制臺(tái)界面集群用 路徑：『系統(tǒng)設(shè)置』→『集群部署』→『集群用戶』『節(jié)點(diǎn)選擇』可以選擇要查詢的節(jié)點(diǎn)，默認(rèn)為所有節(jié)點(diǎn)。立即刷新刷新當(dāng)前用戶信息。斷開連接可以對(duì)該用戶進(jìn)行斷開VDI連接的操作。查看鎖定用戶可以查看被鎖定的用戶頁面右上方的放大鏡框中可輸入目標(biāo)用戶的關(guān)鍵字，點(diǎn)擊放大鏡圖標(biāo)，可進(jìn)行搜索4VDI設(shè)『VDI設(shè)置』包含『虛擬化平臺(tái)管理』、『客戶機(jī)管理』、『服務(wù)器管理』、『用戶管理』、『資源管理』、『角色』、『認(rèn)證設(shè)置』、『策略組管理』、『端點(diǎn)安全』等部分。『虛擬化平臺(tái)管理』包括虛擬化平臺(tái)控制器管理和虛擬機(jī)管理虛擬化平臺(tái)控制 路徑：『 設(shè)置』→『虛擬化平臺(tái)管理』→『虛擬化平臺(tái)控制器』點(diǎn)擊新建，彈出【新建虛擬化平臺(tái)控制器】頁面，如下『名稱』定義該虛擬化平臺(tái)控制器的名稱『描述』虛擬化平臺(tái)控制器的描述，方便『控制器地址』虛擬化平臺(tái)控制器的IP地址，該地址須與虛擬桌面接入管理系統(tǒng)能『連接帳號(hào)』虛擬化平臺(tái)控制器的管理員用戶名稱，用于登錄控制器時(shí)做驗(yàn)證『』虛擬化平臺(tái)控制器的管理員，用于登錄控制器器時(shí)做驗(yàn)證配置完成，點(diǎn)擊測試連接可以測試虛擬化平臺(tái)控制器是否連通，正常后點(diǎn)擊保存，保存配置，或者保存并繼續(xù)添加以保存當(dāng)前配置并打開新的新建頁面。點(diǎn)擊保存，再點(diǎn)擊配置生效，保存并生效設(shè)置，虛擬化平臺(tái)控制器建立完成勾選需要?jiǎng)h除的虛擬化平臺(tái)控制器，然后點(diǎn)擊刪除可以將不需要的控制器進(jìn)行刪除作勾選需要編輯的虛擬化平臺(tái)控制器，然后點(diǎn)擊編輯，或者直接點(diǎn)擊需要編輯的虛擬化平臺(tái)控制器的名稱，可以打開編輯頁面，對(duì)控制器信息進(jìn)行修改。運(yùn)行狀態(tài)，包括虛擬機(jī)開關(guān)機(jī)狀態(tài)、虛擬機(jī)名稱、所屬的虛擬化平臺(tái)、所屬的資源、IP地址、將所選擇的虛擬機(jī)進(jìn)行開機(jī)操作將所選擇的虛擬機(jī)進(jìn)行關(guān)機(jī)操作將所選擇的虛擬機(jī)進(jìn)行重啟操作對(duì)單臺(tái)虛擬機(jī)進(jìn)行編輯，主要滿足客戶對(duì)單臺(tái)虛擬機(jī)制定關(guān)聯(lián)用戶的需IP功能，設(shè)置自動(dòng)獲IP址和用戶自定IP置。如下圖：對(duì)多臺(tái)虛擬機(jī)進(jìn)行批量制定IP操作，滿足客戶對(duì)多臺(tái)虛擬機(jī)進(jìn)行指定IP段，設(shè)置自動(dòng)獲取IP地址和自定義IP地址操作。如下圖：將所選的虛擬機(jī)進(jìn)行刪除操作。點(diǎn)擊刪除時(shí)，會(huì)彈出如下警告，需勾選確認(rèn)刪除后，才能繼續(xù)點(diǎn)擊刪除完成操作。刷新當(dāng)前顯示的虛擬機(jī)的運(yùn)行狀態(tài)等信息客戶機(jī)管『客戶機(jī)管理』用于配置管理接入VDC設(shè)備的aDesk瘦客戶WEBUI路徑：『系統(tǒng)菜單』→『VDI設(shè)置』→『客戶機(jī)管理』。頁面如在該頁面可以查看接入VDC設(shè)備的aDekIPMAC地址、最近登錄帳號(hào)、接入斷開時(shí)間，以及狀態(tài)等信息。左側(cè)有瘦客戶機(jī)分組，支持新建，編輯和刪除組。點(diǎn)擊刪除，用于刪除已接入的客戶機(jī)點(diǎn)擊編輯，用于編輯所勾選的客戶機(jī)的描述信息等。點(diǎn)擊移動(dòng)，移動(dòng)瘦客戶機(jī)。點(diǎn)擊獲取日志，用于從所勾選的客戶機(jī)獲取運(yùn)行日志等，通常用于故障排查瘦客戶機(jī)有關(guān)機(jī)重啟和選項(xiàng)，可以在設(shè)置隱藏導(dǎo)航條時(shí)用戶可以通過瘦客戶機(jī)電源[資源服務(wù)器]在應(yīng)用發(fā)布時(shí)，實(shí)現(xiàn)將服務(wù)器的應(yīng)用程序作為資源發(fā)布給用戶，用戶接入后，即使客戶端電腦上沒有安裝相應(yīng)的應(yīng)用程序也可以使用此應(yīng)用。[服務(wù)器]用來通過應(yīng)用資源修改的文檔，可創(chuàng)建[個(gè)人 ]和[公共目 ]：每個(gè)用戶每次登錄都能看到屬于自己的唯一私人，用戶有對(duì)其 ]：所有用戶均能看到與其關(guān)聯(lián)的公共，其中的文件，管理員可以對(duì)用戶是否有寫權(quán)限進(jìn)行控制，有寫權(quán)限便可以保存文件到公共。WEBUI路徑：『系統(tǒng)菜單』→『VDI設(shè)置』→『服務(wù)器管理』。頁面如『名稱』顯示終端服務(wù)器的名稱『地址』顯示終端服務(wù)器的IP『端口』顯示與終端服務(wù)器的通信端『描述』顯示對(duì)終端服務(wù)器的描述『狀態(tài)』顯示終端服務(wù)器的狀態(tài)，包括[]或[脫機(jī)]『啟用』顯示終端服務(wù)器是否啟用，包括[啟用]或[禁用]。點(diǎn)擊刪除，用于刪除所勾選的資源服務(wù)器。點(diǎn)擊編輯，用于編輯所勾選的資源服務(wù)器點(diǎn)擊選擇，可選擇所有頁或選擇當(dāng)前頁，也可取消選擇，如下圖點(diǎn)擊批量關(guān)聯(lián)程序，用于批量添資源服務(wù)器的應(yīng)用程序，可以勾選多個(gè)資源服務(wù)器批量添加。注：只有[ ]狀態(tài)的資源服務(wù)器，才能設(shè)置批量關(guān)聯(lián)程序點(diǎn)擊程序 ，用于設(shè)置所發(fā)布的程序允許調(diào)用哪些 的應(yīng)用程序。如下圖若選擇[僅允許應(yīng)用程序調(diào)用以下第程序]，則需要在下面的編輯框內(nèi)輸入相應(yīng)的程序名稱，格式請(qǐng)參考上面?zhèn)渥⒅械陌咐?。點(diǎn)擊運(yùn)行狀態(tài)，用于查看資源服務(wù)器的運(yùn)行狀態(tài)，點(diǎn)擊此按鈕，直接跳轉(zhuǎn)到『運(yùn)行狀態(tài)』→『I 運(yùn)行狀態(tài)』→『應(yīng)用』頁面。點(diǎn)擊應(yīng)用服務(wù)器設(shè)置，用來設(shè)置是否啟用應(yīng)用服務(wù)器的會(huì)話保持和會(huì)話復(fù)用，并選擇相應(yīng)的負(fù)載均衡策略，如下圖：點(diǎn)可直接安裝

終端服務(wù)器程序，即

終端服務(wù)器安裝程 到本地，如下圖，雙在終端服務(wù)器列表中的勾選某臺(tái)服務(wù)器，點(diǎn)擊更新，可以在VDI 點(diǎn)擊新建，可新增[資源服務(wù)器]和[服務(wù)器]。頁面如下所示新增資源服務(wù)點(diǎn)擊新建，選擇[資源服務(wù)器]，彈出【編輯資源服務(wù)器】頁面，如下圖『服務(wù)器名稱』定義該資源服務(wù)器的名稱『服務(wù)器描述』資源服務(wù)器的描述，方便『服務(wù)器地址』資源服務(wù)器的IP地址，該地址須與VDI能正常通訊『服務(wù)器端口』資源服務(wù)器的通信端口，用 與服務(wù)器進(jìn)行通信。默認(rèn)端口7170，可以手動(dòng)更改『終端服務(wù)用戶名』終端服務(wù)器的管理員用戶名稱，用于登錄服務(wù)器時(shí)做證『終端服務(wù)』終端服務(wù)器的管理員，用于登錄服務(wù)器時(shí)做驗(yàn)證『最大并發(fā)數(shù)』終端服務(wù)器的用戶同時(shí)的數(shù)量『啟用否』選擇是否啟用該終端服務(wù)器，選擇[啟用]或[禁用]『應(yīng)用程序列表』用于添加終端服務(wù)器發(fā)布的應(yīng)用程點(diǎn)擊添加預(yù)設(shè)，打開【添加預(yù)設(shè)】框，選擇需要發(fā)布的應(yīng)用程序。頁面如下所示：配置完成，點(diǎn)擊提交，保存配置點(diǎn)擊保存，再點(diǎn)擊配置生效，保存并生效設(shè)置，資源服務(wù)器建立完成。點(diǎn)擊手動(dòng)添加，可以手動(dòng)添加應(yīng)用程序完整路徑。頁面如下所示點(diǎn)擊提交，將應(yīng)用程序添加到應(yīng)用程序列表。頁面如下所示點(diǎn)擊編輯，用于編輯所勾選的應(yīng)用程點(diǎn)擊選擇，可選擇當(dāng)前面或所有頁，也可用來消息選擇，如下圖關(guān)聯(lián)現(xiàn)有資源，用于快速關(guān)聯(lián)現(xiàn)有資源，點(diǎn)擊后彈出【資源列表】框，該資源列表中列出與『 應(yīng)用程序列表』所選擇的資源的應(yīng)用名稱相同的資源。配置完成后，點(diǎn)擊保存，再點(diǎn)擊配置生效，保存并生效設(shè)置，完成資源服務(wù)器建立。終端服務(wù)相關(guān)資源的發(fā)布，請(qǐng)參考45章節(jié)。新增服務(wù)在【服務(wù)器管理】頁面，點(diǎn)擊新增，選擇[服務(wù)器]，彈出【編輯服務(wù)器】頁面，如下圖：『基本屬性』配置參考新增資源服務(wù)器，此處不再贅 列表』，用于添加服務(wù)器 ，點(diǎn)擊添加，可選擇添加[個(gè)人目 選擇添加[個(gè) ]，彈出【添加個(gè) 】編輯框，列出在終端服務(wù)器上可選擇：注：該 用同樣的方法，添加[公 ]，添加好以后如下圖最后，保存配置，并點(diǎn)擊立即生效，使配置生效。即完成了服務(wù)器的添加。服務(wù)器的使用，請(qǐng)參考4.5章節(jié)?！河脩艄芾怼挥糜诮DI用戶和用戶組，SANGFORVDC用“組策略”管理具有相同性質(zhì)的用戶。為了管理具有某些共性的用戶以及更符合企業(yè)管理結(jié)構(gòu)，采用分WEBUI路徑：『控制臺(tái)』→『VDI設(shè)置』→『用戶管理』界面如下圖所示及下級(jí)用戶組。勾選[顯示所有（包含子組）]，則顯示當(dāng)前用戶組下的所有子組以及包含的所有用戶。用戶組結(jié)構(gòu)樹上方的搜索框中可輸入目標(biāo)用戶組的關(guān)鍵字，點(diǎn)擊放大鏡圖標(biāo)進(jìn)行搜索，搜索到的用戶組在用戶結(jié)構(gòu)樹中會(huì)被高亮顯示。將所選擇的用戶進(jìn)行刪除操作。點(diǎn)擊刪除時(shí)，會(huì)彈出如下警告，需勾選確認(rèn)點(diǎn)擊新建按鈕，在下拉框中選擇用戶組，彈出【新增用戶組】編輯框WEBUI路徑：『VDI設(shè)置』→『用戶管理』界面如下圖所示『名稱』即標(biāo)識(shí)該VDI用戶組的名字，必須填寫『描述』可任意填寫用戶組的相關(guān)說明信息『所屬組』在其下拉框中可選擇當(dāng)前新建用戶組所隸屬的用戶組。/表示根組『最大并發(fā)用戶數(shù)』控制該用戶組及其下級(jí)組可以同時(shí)登錄的用戶數(shù)『賬戶狀態(tài)』中勾選[啟用]激活該用戶組；勾選[禁用]禁用該用戶組勾選[繼承用戶組關(guān)聯(lián)角色、認(rèn)證方式和策略組]，當(dāng)前用戶組自動(dòng)關(guān)聯(lián)用戶組的角色、認(rèn)證方法、策略組。勾選[繼承用戶組認(rèn)證方式]，當(dāng)前用戶組『認(rèn)證選項(xiàng)』內(nèi)的功能項(xiàng)與用戶組一致。勾選[繼承用戶組策略組』]，當(dāng)前用戶組『接入策略組』內(nèi)的功能項(xiàng)與用戶組一致。勾選[繼承用戶組關(guān)聯(lián)角色]，當(dāng)前用戶組自動(dòng)關(guān)聯(lián)用戶組的角色『認(rèn)證選項(xiàng)』內(nèi)是用戶組的登錄認(rèn)證方式的相關(guān)設(shè)置『多認(rèn)證方式』分為[同時(shí)使用]和[任意一種]兩種方式[同時(shí)使用]是“與”的關(guān)系，表示可以多種主要認(rèn)證同時(shí)使用[任意一種]是“或”的關(guān)系，表示選擇任意一種認(rèn)證方式進(jìn)行認(rèn)證『主要認(rèn)證』至少要選一種，『輔助認(rèn)證』可選可不[數(shù)字 認(rèn)證]，要求該組的用戶賬號(hào)都必須生成數(shù)字文件或生USB-Key（USB-Key或無USB-Key）[外部認(rèn)證]，在右邊的下拉框中選擇該用戶賬號(hào)所在的“外部認(rèn)證服務(wù)器”。用戶號(hào)必須在所選擇的認(rèn)證服務(wù)器上存在。（需要先配置外部認(rèn)證服務(wù)器，外部認(rèn)證服務(wù)器的具體設(shè)置可參考4.7“認(rèn)證設(shè)置”章節(jié)）。設(shè)置如下圖所示1認(rèn)證服務(wù)器必須預(yù)先在『認(rèn)證設(shè)置』界面設(shè)置完成LDAPRadius認(rèn)證服務(wù)2.『用戶名/』認(rèn)證和『外部認(rèn)證』是互斥的關(guān)系，二者只能選其一[硬件特征碼]把VDI用戶賬號(hào)和計(jì)算機(jī)的部分硬件特性（如網(wǎng)卡、硬盤等生成的硬件一個(gè)用戶可以擁有多個(gè)特征碼，即在同一個(gè)賬號(hào)下，多臺(tái)符合條件的電腦可以登錄。也可以配置成只能擁有1[認(rèn)證]，要求該用戶組在建立用戶賬號(hào)時(shí)，必須設(shè)置好用戶賬號(hào)的『號(hào)碼』（號(hào)碼設(shè)置請(qǐng)參考4.4.2）。當(dāng)用戶采用有效的認(rèn)證方式登錄VDI界面后，系統(tǒng)會(huì)以方式發(fā)送一個(gè)“”到該用戶的上，該用戶必須輸入正確的完成登錄。若收不到，可以點(diǎn)擊重新獲取按鈕，再次發(fā)送認(rèn)證注意：認(rèn)證設(shè)置中 號(hào)碼為空時(shí)將默認(rèn)不啟 認(rèn)證，只有填 號(hào)碼，“認(rèn)證方式”勾選認(rèn)證，配置好認(rèn)證模塊，才真正啟用。每一個(gè)用戶賬號(hào)只支填一個(gè)號(hào)碼。程序默認(rèn)在號(hào)碼前自動(dòng)帶上“86”（中國“國際區(qū)號(hào)”），若目標(biāo)號(hào)為國外號(hào)碼，必須填寫相應(yīng)國家的“國際區(qū)號(hào)”（認(rèn)證模塊的具體配置，請(qǐng)參“認(rèn)證配置”章節(jié)）[動(dòng)態(tài)令牌]，出現(xiàn)以下配置界面，在下拉框選擇該用戶賬號(hào)所在的“外部認(rèn)證服務(wù)器”，服務(wù)器類型必須為“RADIUS服務(wù)器”。用戶帳號(hào)必須在所選擇的認(rèn)證服務(wù)器上存在。（外部認(rèn)證服務(wù)器的具體設(shè)置可參考47“認(rèn)證設(shè)置”章節(jié)）。如下圖所示：[強(qiáng)制下級(jí)組及其用戶繼承本組認(rèn)證選項(xiàng)]，可以強(qiáng)制隸屬于該用戶組的下級(jí)用戶組及其用戶繼承本用戶組的『認(rèn)證選項(xiàng)』內(nèi)的所有設(shè)置，但是下級(jí)用戶組能夠添加新的認(rèn)證方式或選擇其他外部認(rèn)證服務(wù)器。通過組合可以有以下的認(rèn)證方式[用戶名/]＋[認(rèn)證』/[硬件特征碼]/[動(dòng)態(tài)令牌[數(shù)字/Dkey認(rèn)證]＋[認(rèn)證』/[硬件特征碼』/『動(dòng)態(tài)令牌][用戶名/]＋[數(shù)字/Dkey認(rèn)證』＋[認(rèn)證]/[硬件特征碼]/[動(dòng)態(tài)令牌][外部認(rèn)證]＋[數(shù)字/Dkey 『接入策略組』用來設(shè)置用戶使用的各種策略，具體設(shè)置可以參考4.8『策略組管節(jié)點(diǎn)擊，彈出【策略組】編輯框，如下圖所示點(diǎn)擊編輯按鈕，用來修改選中的策略勾選應(yīng)用的策略組后，點(diǎn)擊確定，如下圖所點(diǎn)擊新建策略組并選用按鈕，打開『新建策略組』框編輯新策略，編輯完成點(diǎn)擊 4.8『策略組管理』[強(qiáng)制下級(jí)組及其用戶繼承本組策略組]，可以強(qiáng)制隸屬于該用戶組的下級(jí)用戶組及其用戶繼承本用戶組所關(guān)聯(lián)『接入策略組』內(nèi)的所有設(shè)置?！宏P(guān)聯(lián)角色』用來選擇該用戶組所使用的角色，角色的具體設(shè)置可以參考4.6『角點(diǎn)擊新建角色并關(guān)聯(lián)按鈕，打開【新建角色】框并編輯新角色，編輯完成點(diǎn)保存按鈕，保存該角色并關(guān)聯(lián)給當(dāng)前用戶組。具體設(shè)置可以參 4.6『角色』章節(jié)點(diǎn)擊為該用戶組選擇相應(yīng)的角色，如下圖所示點(diǎn)擊添加關(guān)聯(lián)按鈕，用來選擇需要關(guān)聯(lián)的角色，彈出【添加關(guān)聯(lián)角色】的框，如下圖所示：勾選相應(yīng)的角色，點(diǎn)擊確定，如下圖所示再點(diǎn)擊確定，如下圖所示注意：『默認(rèn)用戶組』和『 用戶組』下不能夠新建下級(jí)用戶組新建用WEBUI路徑：『VDI設(shè)置』→『用戶管理』點(diǎn)擊新建，在下拉框中選擇用戶，彈出『新建用戶』的操作界面。界面如下圖所示：『名稱』即VDI用戶登 時(shí)所使用的帳號(hào)『描述』可任意填寫用戶的相關(guān)說明信息『』和『確認(rèn)』用于設(shè)定VDI登錄帳號(hào)的『號(hào)碼』用于填寫用戶的號(hào)碼。如果啟用了[認(rèn)證]功能，必須填寫『生成』用于給使用內(nèi)置數(shù)字認(rèn)證的用戶生成數(shù)字。若再『 設(shè)置→『認(rèn)證設(shè)置』→『與USB-KEY認(rèn)證』里禁用了內(nèi)置CA，將彈出如下提示

數(shù)字相關(guān)信息中的『國家』、『省份』、『城市』、『公司』、『部門』、『過期時(shí)間』、『』信息存在默認(rèn)值，可以進(jìn)行修改。修改后勾選[記住該次配置，以后默認(rèn)使用]，把當(dāng)前『』、『頒發(fā)給』除外的所有信息作為默認(rèn)配置保存，后續(xù)用戶生成數(shù)字可直接調(diào)用該默認(rèn)配置。『頒發(fā)給』顯示的是賬戶名，只讀不可更改點(diǎn)擊開始生成，則開始生 ，彈出如下圖所 框點(diǎn) ，選擇的保存路徑，會(huì)保存為以“.p12”為后綴的數(shù)字文件。下圖所示此時(shí)，界面上會(huì)顯示 用戶的序列號(hào)按『導(dǎo)入』用于給使用第數(shù)字認(rèn)證的用戶導(dǎo)入用戶。點(diǎn)擊導(dǎo)入鈕，界面如下圖所示：按選擇相應(yīng)的文件，設(shè)置，選擇該用戶使用的第CA機(jī)構(gòu)，點(diǎn)擊此時(shí)，界面上會(huì)顯示該用戶的序列號(hào)可以將鼠標(biāo)移至外置CA，點(diǎn)擊后面的編輯圖標(biāo)，更改用戶的綁定字段和所屬的外置『創(chuàng)建USB-KEY』用于給使用DKEY認(rèn)證的用戶生成DKEY，可以是有驅(qū)DKEY，可以是無驅(qū)DKEY注意：“生成USB-KEY”前，必須先安裝 導(dǎo)入控件和USB-KEY驅(qū)動(dòng)WEBUI路徑：『VDI設(shè)置』→『認(rèn)證設(shè)置』→『主要認(rèn)證』。安裝USB-KEY驅(qū)動(dòng)點(diǎn) 出安裝USB-KEY驅(qū)動(dòng)USB-KEY驅(qū)動(dòng)點(diǎn) 安裝導(dǎo)入控件，將文件名為“DKeyImport.exe”的安裝包后，安裝完成注意：安裝 控件時(shí)，必須以系統(tǒng)管理員權(quán)限登陸系統(tǒng)才可以完整安裝點(diǎn)擊創(chuàng)建USB-

按鈕，如下圖所示[內(nèi)置CA生成的數(shù)字]需要由設(shè)備內(nèi)置CA來簽發(fā)一張，并寫入U(xiǎn)SB-中[外置CA簽發(fā)的文件]需要由第CA來簽發(fā)一張，并寫入U(xiǎn)SB-KEY中[高強(qiáng)度加密的用戶特息]中存放的是經(jīng)高強(qiáng)度加密后的，用來唯一標(biāo)示該用戶的特息。登錄時(shí)，可以根據(jù)USB-KEY中的信息識(shí)別登錄用戶的。選擇[內(nèi)置CA生成的數(shù)字]，點(diǎn)擊下一步，如下圖所示輸入DKEY的PIN碼，USB-KEY，點(diǎn)擊開始創(chuàng)建，生成成功注意：若用戶關(guān)聯(lián)了離線 安全桌面的策略且用戶認(rèn)證DKEY和離線登錄安全桌面的DKEY是同一個(gè)DKEY，還需要勾選上“允許離線登錄安全桌面”。選擇[外置CA簽發(fā)的文件]，點(diǎn)擊下一步，如下圖所示輸 和DKEY的PIN碼，USB-KEY，點(diǎn)擊開始創(chuàng)建，生成成功注意：若用戶關(guān)聯(lián)了離線 安全桌面的策略且用戶認(rèn)證DKEY和離線登錄安全桌面的DKEY是同一個(gè)DKEY，還需要勾選上“允許離線登錄安全桌面”。選擇[高強(qiáng)度加密的用戶特息]，點(diǎn)擊下一步，如下圖所示輸入DKEY的PIN碼，USB-KEY，點(diǎn)擊開始創(chuàng)建，生成成功注意：若用戶關(guān)聯(lián)了離線 安全桌面的策略且用戶認(rèn)證DKEY和離線登錄安全桌面的DKEY是同一個(gè)DKEY，還需要勾選上“允許離線登錄安全桌面”。『虛擬IP』將虛擬IP和“當(dāng)前用戶”綁定?？梢赃x擇[自動(dòng)獲取]或[手動(dòng)設(shè)置]動(dòng)設(shè)置]，則可以點(diǎn)擊獲取空閑IP按鈕，在后面方框中自動(dòng)出現(xiàn)可以綁定的虛擬IP；當(dāng)然注意：只有“私有用戶”才可以綁定虛擬IP，“用戶”可以單獨(dú)設(shè)置認(rèn)證方式，缺省情況下“用戶”自動(dòng)繼承所在“用戶組”認(rèn)證方式等屬性。『過期時(shí)間』，包括永不過期]和[手動(dòng)設(shè)置]兩種。若勾選永不過期]則該用戶一直都可以使用；若勾選[手動(dòng)設(shè)置]，則在后面的方框中選擇日期，如果到了這個(gè)時(shí)間，那么該用戶將被禁用?！嘿~號(hào)狀態(tài)』，可選擇[啟用]或[禁用]。若勾選[禁用]，則該賬號(hào)被禁用，無法使用『所屬組』可設(shè)定該用戶屬于哪個(gè)用戶組的DKEY進(jìn)行綁定，則該用戶在離線狀態(tài)下，只能使用指定的DKEY安全桌面。點(diǎn)擊綁定USB-KEY，彈出如下提示勾選[繼承所屬組認(rèn)證選項(xiàng)和策略組]，當(dāng)前用戶自動(dòng)關(guān)聯(lián)用戶組認(rèn)證選項(xiàng)和接入策略組。勾選[繼承所屬接入策略組]，當(dāng)前用戶繼承用戶組的接入策略。勾選[繼承所屬組認(rèn)證選項(xiàng)]，當(dāng)前用戶繼承用戶組的認(rèn)證策略。不勾選[繼承所屬組認(rèn)證選項(xiàng)和策略組]則當(dāng)前用戶可以獨(dú)立設(shè)置認(rèn)證方式和接入略完成配置后，點(diǎn)擊保存，最后在『用戶管理』頁面點(diǎn)擊配置生效，保存配置并生效高級(jí)搜位于界面右上方的搜索框，可[按名稱]、[按描述]、[按虛擬P]或[按號(hào)碼]來搜索用戶，在后面的方框可填入需要搜索的具體內(nèi)容，點(diǎn)擊放大鏡圖標(biāo)，會(huì)直接顯示相關(guān)用戶的相關(guān)信息。點(diǎn)擊高級(jí)搜索按鈕，如下圖所示位于用戶組織結(jié)構(gòu)上方的搜索框，可以查找有相應(yīng)關(guān)鍵字的用戶組，如下圖所示點(diǎn)擊用戶列表中『名稱』，即可對(duì)用戶、用戶組進(jìn)行升降序排列。 點(diǎn)擊『類型』，可以選擇列出不同類型的用戶，方便管理，如下圖所示點(diǎn)擊『類型』、『描述』、『其他信息』、『狀態(tài)』等后的，即可對(duì)用戶/用在【用戶管理】界面勾選用戶（組），然后點(diǎn)擊刪除按鈕即可批量刪除用戶（組）勾選好某個(gè)目標(biāo)用戶（組），點(diǎn)擊編輯按鈕，可進(jìn)入用戶（組）信息編輯頁面，對(duì)目標(biāo)用戶（組）進(jìn)行修改。點(diǎn)擊選擇按鈕，可以按照用戶、用戶組選擇顯示當(dāng)前頁或者所有頁上的用戶。也可以取消選擇，如下圖：點(diǎn)擊特征碼管理按鈕，進(jìn)入【特征碼管理】配置頁面，如下圖所示勾選用戶，點(diǎn)擊刪除按鈕即可批量刪除用戶特征碼點(diǎn)擊選擇按鈕，可以選擇所有用戶的特征碼或者取消選擇。勾選用戶，點(diǎn)擊批準(zhǔn)按鈕即可批量用戶特征碼。點(diǎn)擊導(dǎo)入按鈕，則手動(dòng)導(dǎo)入用戶的硬件特征碼，如下圖所示點(diǎn) 示例文件按鈕，可以根據(jù)里面的示例格式來編寫特征碼文件勾選[自動(dòng)覆蓋同名用戶]，則從文件導(dǎo)入特征碼會(huì)自動(dòng)覆蓋列表中已有的同名用戶的特征碼。點(diǎn)擊瀏覽按鈕，選擇編輯好的特征碼文件，點(diǎn)擊上傳按鈕即可點(diǎn)擊導(dǎo)出按鈕，則手動(dòng)將列表中的硬件特征碼導(dǎo)出到文件中，如下圖所示選擇[所有硬件特征碼]，則點(diǎn)擊確定按鈕，將列表中所有用戶特征碼全部導(dǎo)出到文中選擇[當(dāng)前小組]，點(diǎn)擊下拉框，如下圖所點(diǎn)擊導(dǎo)出硬件特征碼的用戶組，點(diǎn)擊確定按鈕，如下圖所示點(diǎn)擊確定按鈕，則將選定用戶組中的用戶的特征碼導(dǎo)出到文件中。如下圖所示：若勾選了[包括子組]，則選定用戶組的子組所屬用戶的特征碼也同樣被導(dǎo)出勾選[顯示所有（包括子組）]，則在列表中顯示所有用戶的硬件特征碼，否則只顯示當(dāng)前用戶組所屬用戶的硬件特征碼。在『篩選』中，可以分別選擇顯示[全部]、[已]、[未]的硬件特征碼頁面右上角的搜索，可以選擇[按用戶名]或[按計(jì)算機(jī)名]來搜索相應(yīng)的硬件特征碼導(dǎo)入用『用戶管理』中的『導(dǎo)入』分[從文件導(dǎo)入]和[從LDAP導(dǎo)入]第一種：選擇[從文件導(dǎo)入]，如下圖所示若選擇[從文件中（*.csv）導(dǎo)入用戶]，如下圖所示可以通過csv文件批量導(dǎo)入用戶的賬號(hào)，支持“用戶名”、“所屬組路徑”、“描述”、“密碼”、“號(hào)碼”、“虛擬IP地址”等信息的導(dǎo)入，其中“用戶名”為必填項(xiàng)，其他均為選項(xiàng)，點(diǎn) 示例文件，查看編寫導(dǎo)入文件的格式勾選[未指定用戶組的用戶導(dǎo)入到]，在下拉框中選擇用戶組，那么沒有在文件中指定用戶組的用戶就會(huì)被導(dǎo)入到該用戶組中。勾選[用戶所屬組不存在時(shí)，自動(dòng)創(chuàng)建]，如果在本地沒有該用戶組就會(huì)自動(dòng)創(chuàng)建新用戶組；對(duì)于本地已存在的用戶，若選擇繼續(xù)導(dǎo)入并覆蓋已存在用戶時(shí)，當(dāng)所導(dǎo)入用戶列表中的用戶賬號(hào)和設(shè)備用戶列表中的原有用戶名字（相同新導(dǎo)入的用戶信息會(huì)覆蓋原有的用戶信息；若選擇跳過，則不導(dǎo)入該用戶。選擇編輯好的文件，點(diǎn)擊下一步，完若選擇[從數(shù)字中導(dǎo)入用戶]，如下圖所示可通過cer、crt、p12、 后綴的數(shù)字或批量包導(dǎo)入用戶的賬號(hào)『』，如果有，需要填寫『導(dǎo)入目標(biāo)組』選擇導(dǎo) 用戶所屬的用戶組『所屬CA』選擇導(dǎo)入用戶所屬的CA勾選[指定用戶信息]，需要填寫『用戶描述』、『用戶』、『確認(rèn)』、『手機(jī)號(hào)碼』。，導(dǎo)入的用戶會(huì)繼承相應(yīng)的信息。不勾選將采用默認(rèn)配置，屬于默認(rèn)用戶組，描述、、號(hào)碼默認(rèn)為空。若選擇[從文件中（*.xml）導(dǎo)入組織結(jié)構(gòu)]，如下圖所示『選擇文件』中選擇編輯好的文件點(diǎn) 示例文件按鈕，可以查看編寫格式『導(dǎo)入目標(biāo)組』選擇將組織結(jié)構(gòu)導(dǎo)入到當(dāng)前某個(gè)用戶組下置』中的『LDAP認(rèn)證模塊』設(shè)置。勾選列表中的LDAP服務(wù)器，點(diǎn)擊刪除，則可以單個(gè)或者批量刪除LDAP服務(wù)器。勾選列表中的LDAP服務(wù)器，點(diǎn)擊編輯，則可以編輯所選擇的LDAP服務(wù)器。勾選列表中的LDAP服務(wù)器，點(diǎn)擊導(dǎo)入用戶到本地，如下圖所示『從此LDAP服務(wù)器導(dǎo)入』顯示當(dāng)前選擇的LDAP服務(wù)器的名稱『選擇導(dǎo)入用戶』顯示當(dāng)前要導(dǎo)入到用戶管理列表中的LDAP服務(wù)器中的用戶點(diǎn)擊選擇導(dǎo)入用戶，如下圖所示『導(dǎo)入用戶』分為兩種方式：[遞歸導(dǎo)入]和[單獨(dú)導(dǎo)入]第一種：選擇[單獨(dú)導(dǎo)入]，勾選需要導(dǎo)入的LDAP用戶組，如下圖所示『選擇導(dǎo)入到的本地目標(biāo)組』選擇要把LDAP中的用戶導(dǎo)入到哪個(gè)用戶組，如下圖示和[所有用戶都導(dǎo)入到目標(biāo)組，忽略LDAP上的組織結(jié)構(gòu)]。導(dǎo)入的同時(shí)，即可將勾選中的幾個(gè)OU同步到所選的本地用戶組中。設(shè)置完成后，如下圖所示點(diǎn)擊保存并立即同步，如下圖所導(dǎo)入成功后，效果如下圖所示若選擇[LDAP上的組織結(jié)構(gòu)到目標(biāo)位置，并導(dǎo)入用戶到相應(yīng)組中]，那么將用戶導(dǎo)入的同時(shí)，即可將勾選中的幾個(gè)OU以及它們之間的組織結(jié)構(gòu)關(guān)系同步到所選的本地用戶設(shè)置完成后，如下圖所示點(diǎn)擊保存并立即同步，如下圖所導(dǎo)入成功后，效果如下圖所示若選擇[所有用戶都導(dǎo)入到目標(biāo)組，忽略LDAP上的組織結(jié)構(gòu)]，那么就只會(huì)將OU的用戶導(dǎo)入到指定的本地組中勾選[繼續(xù)導(dǎo)入，覆蓋已經(jīng)存在的用戶]，若本次導(dǎo)入的用戶賬號(hào)和本地已經(jīng)存在的用戶賬號(hào)同名，則直接覆蓋原有賬號(hào)。勾選[忽略該用戶，不導(dǎo)入本地已存在的用戶]，若本次導(dǎo)入的用戶賬號(hào)和本地已經(jīng)存在的用戶賬號(hào)同名，則直接忽略該用戶，不導(dǎo)入本地。勾選啟[用自動(dòng)導(dǎo)入]，在『自動(dòng)導(dǎo)入時(shí)間間隔』中可以選擇“X分鐘自動(dòng)導(dǎo)入”或如下圖所示自動(dòng)導(dǎo)入可以同時(shí)導(dǎo)入用戶和用戶組?！河脩艄芾怼恢械摹阂苿?dòng)』功能，可以將列表中選定的用戶或用戶組移動(dòng)到其他用組如下圖所示選擇想要移動(dòng)到的目標(biāo)用戶組，點(diǎn)擊確定按鈕，那么在用戶管理列表中選定的用戶或用戶組就會(huì)移動(dòng)到該用戶組。其他操『