随着桌面虚拟化市场越来越火热,以及网络技术的不断发展,随时随地的桌面接入正成为越来越多企业的需求。
最近小弟碰到很多朋友咨询关于VIEW的广域网发布问题,折腾了很久,找到一些经验,跟大家分享一下。
Security Server是一个运行部分 ViewConnection Server 功能的特殊 View Connection Server 实例。您可以使用Security Server在 Internet 和内部网络之间提供额外的安全保护层。
Security Server位于 DMZ 内,充当受信任网络中的连接代理主机。每台Security Server均与一个 View Connection Server 实例配对,并将所有流量转发给该实例。您可以将多个Security Server与一个连接服务器进行配对。这样的设计能保护 ViewConnection Server 实例免受公共 Internet 的威胁,并强制所有无保护的会话请求经过Security Server传输,从而提供额外的安全保护层。
基于 DMZ 的Security Server部署要求打开防火墙上的一些端口,以允许客户端与 DMZ 内的Security Server进行连接。您还需要配置端口,以供内部网络中的Security Server与 View Connection Server 实例通信使用。防火墙的详细配置请参考下文的配置。
由于用户直接连接到内部网络中的任何 View Connection Server 实例,因此您不必在基于 LAN 的部署中实施Security Server。
要 限制帧的广播范围,应在隔离的网络中部署与Security Server配对的 View Connection Server 实例。该拓扑结构有助于防止内部网络中的恶意用户监视Security Server与 View Connection Server 实例之间的通信。同时,您也可以使用网络交换机的高级安全功能,避免Security Server和 View Connection Server 的通信受到恶意监视,并抵御 ARP 缓存投毒 (ARP Cache Poisoning) 等监控攻击。
2、安装View Security Server环境要求
1) 硬件要求
| 硬件组件 |
需要 |
建议 |
| 中央处理器 |
Pentium IV 2.0 GHz 处理器或更 高版本 |
4 个 CPU |
| 内存 如果是:Windows 2008 R2 64位 |
8GB RAM 或更高 |
建议使用Windows 2008 R2 |
| 内存 如果是:Windows 2003 32位 |
4 GB RAM 或更高 |
使用Windows 2003无法使用PCOIP协议进行广域网访问 |
| 网络要求 |
一个或多个 100M/1G bps 网络接口卡 (NIC) |
建议使用2个NIC,一个指向内部网络和Connection Server 通讯,另一个通过NAT发布到公网用于外网访问连接 |
2) View Security Server支持的操作系统 <
最低0.47元/天 解锁文章
653
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
