通过飞连办公组网的远程办公能力,您可以为企业员工构建基于客户端 VPN 连接企业内网的远程办公环境,或者构建无客户端访问企业应用的远程办公环境。
云上远程办公方式说明:
- 方式一:企业员工通过飞连客户端连接 VPN 访问企业内网进行远程办公
通过配置飞连自动生成的云接入网关,为企业员工提供一个 VPN 云节点。后续员工可通过飞连客户端连接该 VPN 节点访问企业内网。 - 方式二:企业员工通过无客户端的 Web 形式访问企业应用进行远程办公
企业通过配置飞连自动生成的云应用网关,在云上实现七层应用(应用层)的代理访问。后续企业员工可以通过无客户端的 Web 形式访问企业内部应用,进行远程办公。
- 已完成企业办公组网,且至少一个分支网关处于运行中的状态。具体操作,请参见添加分支网关(软件版)和添加分支网关(硬件版)。
- 如需使用飞连办公组网的远程办公功能,请联系飞连技术支持或者提交工单申请开通。
- 登录飞连管理后台。
- 在左侧导航栏,选择办公组网 > 分支网关。
- 在分支网关页面右上角,单击远程办公。
- 在屏幕右侧的弹出页面,单击开启使用。
单击该按钮后,页面将自动跳转到远程办公页面,远程办公功能开关已默认开启。
远程办公功能开启后,飞连会自动生成以下资源:- 在飞连管理后台的 VPN 管理 > 节点管理中,自动生成一个未上线的云接入网关(VPN 云节点)。
- 在飞连管理后台的应用管理 > 网关管理中,自动生成一个未上线的云应用网关。
- 根据实际业务需要选择配置以下一种或多种远程办公方式。
通过配置云接入网关,使员工可以通过飞连客户端连接 VPN 云节点访问企业内网。
- 登录飞连管理后台。
- 在左侧导航栏,选择办公组网 > 分支网关。
- 在分支网关页面右上角,单击远程办公。
- 在远程办公页面的云接入网关区域,根据页面提示依次完成以下操作。
- 上线云接入网关。
- 在上线 VPN 云节点区域,单击去配置。
- 在节点管理页面,找到云 VPN。
- 在页面右侧的变更状态下拉列表中,选择上线。
- 在确认弹框中,点击确定。
- 配置云接入网关的使用权限。
- 返回远程办公页面的云接入网关区域。
- 在配置员工使用权限区域,单击去配置。
- 在 VPN 管理 > 使用权限页面,单击添加权限,设置使用权限的生效对象以及生效时长。
关于 VPN 使用权限的更详细操作说明,请参见添加 VPN 使用权限。
- 配置云接入网关的访问权限。
- 返回远程办公页面的云接入网关区域。
- 在配置员工访问权限区域,单击去配置。
- 在 VPN 管理 > 访问权限页面,设置 VPN 的开放模式、可访问网络资源以及访问策略。
关于 VPN 访问权限的更详细操作说明,请参见管理 VPN 访问权限。
配置完成后,在云接入网关使用权限生效范围内的员工,可以通过飞连客户端连接云接入网关对应的 VPN 云节点,实现远程办公。
- 上线云接入网关。
通过配置云应用网关,使员工可以通过无客户端的 Web 形式远程访问企业内应用。
- 登录飞连管理后台。
- 在左侧导航栏,选择办公组网 > 分支网关。
- 在分支网关页面右上角,单击远程办公。
- 在远程办公页面,展开云应用网关(免客户端访问内网) 区域。
- 上线云应用网关。
- 在上线云应用网关区域,单击去配置。
- 在应用网关页面的节点管理页签,找到云应用网关。
- 在页面右侧的变更状态下拉列表中,选择上线。
- 为企业应用配置云应用网关。
如果您已在应用列表中添加企业应用,则可以为应用关联云应用网关。如果您还没有在应用列表中添加企业应用,则可以添加企业应用并关联云应用网关。不同场景的具体操作说明如下:- 场景一:为已有应用关联云应用网关,使员工可以使用无客户端的 Web 形式访问该应用
在左侧导航栏,选择应用列表。
在应用列表页面,找到需要添加云应用网关的应用。
单击应用名称进入应用详情页。
在应用详情页的应用网关页签,单击开启使用。
在开启应用网关页面,完成以下配置并单击确定。
配置完成后,具有该应用使用权限的员工无需通过客户端连接 VPN,直接访问指定应用地址即可使用该应用。
配置项说明如下:配置项
说明
应用域名
填写应用被代理的前端域名地址。例如,
https://www.example.com:8080。服务器实际地址
填写应用所属服务器的实际地址。格式为域名或 IP 地址以及端口号。例如,
https://www.example.com:80。证书配置
如果您为应用域名配置了 HTTPS 协议,则您还需要添加相应的 SSL 证书。您可以在该配置项选择添加相应的 SSL 证书。如果证书还未上传至飞连,则您需要先上传证书,具体操作,请参见管理 SSL 证书。
DNS 参数
单击添加发布网关,选择关联应用的发布网关。如果应用网关还未添加至飞连,则您需要先添加应用网关。具体操作,请参见管理应用网关。
注意
填写应用网关配置项之后,您还需要前往域名解析服务商控制台,将应用解析地址指向应用网关。操作示例,请参见应用域名解析地址指向应用网关操作示例。
- 场景二:添加应用并关联云应用网关,使员工可以使用无客户端的 Web 形式访问该应用
- 在左侧导航栏,选择应用列表。
- 在应用列表页面,单击应用市场。
如果您是首次添加应用,请单击页面中间的接入应用。 - 在添加新应用页面,通过预置应用模版或以自定义方式新建应用。
说明
关于使用预置应用模版或以自定义方式新建应用的具体操作,请参见添加应用。
- 在填写应用信息页面,根据实际情况完成应用配置并单击确定。
不同类型的应用需要配置的参数可能不同,请您根据实际情况进行配置。例如选择 GitLab 应用模版后,您需要配置应用的基本信息和应用功能。
以接入 GitLab 应用为例,配置说明如下:- 在基本信息区域,填写应用名称、应用访问地址以及应用描述。
- 在应用功能区域,完成以下配置。
在单点登录区域,选择一个认证协议或自动登录配置项并完成相应的参数配置。
配置项说明如下:配置项
说明
OAuth 2.0
选择该配置项后,您需要继续配置 GitLab 单点登录回调地址。格式示例:
http://HOST_NAME:PORT/users/auth/oauth2_generic/callback。请您根据实际情况进行配置。CAS
选择该配置项后,您需要继续配置 GitLab 单点登录回调地址。格式示例:
http://HOST_NAME:PORT/users/auth/cas3/callback。请您根据实际情况进行配置。LDAP
选择该配置项后,您需要继续配置密码格式,可选静态密码、动态口令、静态密码+动态口令。
代填登录
选择该配置项后,员工可通过代填登录功能自动登录应用。
(可选)在应用网关区域,勾选应用网关功能,并且填写应用网关配置项。
说明
关于应用网关配置项的具体说明,请参见场景一的步骤五。
- 配置完成后,页面将自动跳转到新建应用的应用授权页面。
- 在应用授权页签,配置应用的使用范围。
支持配置全员启用或者部分启用。- 全员启用:该应用在企业内全员可用。
- 部分启用:需要以部门、个人、角色的维度授权使用范围。例如,在部门权限区域添加研发部,则该应用仅支持研发部内的员工使用。
说明
配置部分启用时,支持选中允许员工申请应用权限。选中该配置项后,具有该应用使用权限的员工可以复制应用链接,并共享给其他无权限员工。无权限员工访问该链接后,可以申请使用该应用。
- 场景一:为已有应用关联云应用网关,使员工可以使用无客户端的 Web 形式访问该应用