十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
升级 View 安全服务器
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名注册、虚拟主机、营销软件、网站建设、鄂托克网站维护、网站推广。
在 View 连接服务器升级完成后,可对与之配对的安全服务器进行升级。
先决条件
■
确定何时执行此过程。选择可用的桌面维护时段。每个实例预计花费 15 分钟到半小时。
■
确认 View 连接服务器已完成升级。有关详细说明,请参阅升级副本服务器组中的 View 连接服务器。
■
确认当前已安装了安全服务器的虚拟机或物理机满足系统要求。
请参阅View Connection Server 的要求.
■
熟悉 Horizon View 的安全相关要求,并确认满足了这些要求。请参阅View 连接服务器的升级要求。您可能需要获取并安装由 CA 签发且包含证书吊销信息的 SSL 服务器证书,确认“高级安全 Windows 防火墙”已设置为开启,然后将所有后端防火墙配置为支持 IPsec。
■
确认您的域用户帐户在用于运行安装程序和执行升级的主机上具有管理特权。
■
如果您尚未配置安全服务器配对密码,请使用 View Administrator 5.2 进行配置。在安装过程中,安装程序会提示您输入此密码。请参阅《VMware Horizon View 安装指南》文档中名为“配置安全服务器配对密码”的主题。
■
如果您是出于维护版本发布等原因对 View 5.1 或更高版本的安全服务器进行升级,请先移除现有的安全服务器 IPsec 规则。请参阅准备升级或重新安装安全服务器。
您不需要更改现有负载平衡程序的配置。
1、准备使用Security Server
Security Server是一个运行部分 View Connection Server 功能的特殊 View Connection Server 实例。您可以使用Security Server在 Internet 和内部网络之间提供额外的安全保护层。
Security
Server位于 DMZ 内,充当受信任网络中的连接代理主机。每台Security Server均与一个 View Connection
Server 实例配对,并将所有流量转发给该实例。您可以将多个Security Server与一个连接服务器进行配对。这样的设计能保护 View
Connection Server 实例免受公共 Internet 的威胁,并强制所有无保护的会话请求经过Security
Server传输,从而提供额外的安全保护层。
基于 DMZ 的Security
Server部署要求打开防火墙上的一些端口,以允许客户端与 DMZ 内的Security
Server进行连接。您还需要配置端口,以供内部网络中的Security Server与 View Connection Server
实例通信使用。防火墙的详细配置请参考下文的配置。
由于用户直接连接到内部网络中的任何 View Connection Server 实例,因此您不必在基于 LAN 的部署中实施Security Server。
要
限制帧的广播范围,应在隔离的网络中部署与Security Server配对的 View Connection Server
实例。该拓扑结构有助于防止内部网络中的恶意用户监视Security Server与 View Connection Server
实例之间的通信。同时,您也可以使用网络交换机的高级安全功能,避免Security Server和 View Connection Server
的通信受到恶意监视,并抵御 ARP 缓存投毒 (ARP Cache Poisoning) 等监控攻击。
2、安装View Security Server环境要求
1) 硬件要求
硬件组件
需要
建议
中央处理器
Pentium IV 2.0 GHz 处理器或更
高版本
4 个 CPU
内存
如果是:Windows 2008 R2 64位
8GB RAM 或更高
建议使用Windows 2008 R2
内存
如果是:Windows 2003 32位
4 GB RAM 或更高
使用Windows 2003无法使用PCOIP协议进行广域网访问
网络要求
一个或多个 100M/1G bps 网络接口卡 (NIC)
建议使用2个NIC,一个指向内部网络和Connection Server 通讯,另一个通过NAT发布到公网用于外网访问连接
2) View Security Server支持的操作系统
操作系统
位数
版本
服务包
Windows 2008 R2
64位
Standard
Enterprise
无或SP1
Windows 2003 R2
32位
Standard
Enterprise
SP2
注 意:
Security
Server由于需要暴露在公网,所以建议不要加入域,同时建议先安装好最新补丁,防止系统受到病毒侵害和网络冲击。编者曾经在项目POC和实施过程中经
常遭到病毒骚扰,以至延误工期,而大部分安全问题都可以通过安装补丁方式进行解决。另外,您的计算机如果已经安装了IIS请在安装Connection
Server之前卸载。
3、Security Server网络拓扑结构
下面一张图展示了拓扑结构显示一个在 DMZ 中包含两台负载平衡Security Server的高可用性环境。Security Server与内部网络中的两个 View Connection Server 实例通信。
当远程用户连接Security Server时,他们必须成功通过身份验证,才可以访问 View 桌面。在这种拓扑结构中,DMZ 两端都实施了合适的防火墙规则,这种结构适用于通过 Internet 上的客户端设备来访问 View 桌面。
您可以为每个 View Connection Server 实例连接多个Security Server。您也可以将 DMZ 部署与标准部署结合使用,以便支持内部用户和外部用户访问。
4、安装View Security Server
vmwarehorizon服务器设置首先可以连接网络,已节约服务器进行联通,这样的话就可以进行设置,而而且设置完成之后可以更加快速而且有效能来进行操作,很多服务器的设置里面的功能都是这样操作的。
同学,你的windows7是32位还是64位,查一下,再拿360下IE9.0.但是我还是推荐你用那个搜狗浏览器,比较通用。我家的本本原来也是XP,最后被我搞成windows7了,你要实在不行你把windows old给删了,那驱动精灵从新安一下驱动就行了,很快的。