返回
VMware view best practice

VMware view best practice

ID:37815993

大小:596.46 KB

页数:20页

时间:2019-05-31

VMware view best practice_第1页
VMware view best practice_第2页
VMware view best practice_第3页
VMware view best practice_第4页
VMware view best practice_第5页
资源描述:

《VMware view best practice》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SecurityServer部署最佳实践廖天云GCHDesktopTeam©2011VMwareInc.Allrightsreserved议程1.LAN中View的部署2.为何要将SecurityServer部署在DMZ区3.SecurityServer防火墙策略设定4.SecurityServer安装与配置5.SecurityServer部署常见的问题6.讨论10-2©2011VMwareInc.Allrightsreserved常见无SecurityServer部署场景VMwarevCenter™ViewServersystemsAdministrato

2、rthinclientvirtualdesktopswithViewAgentsViewClientwithViewVMware®LocalModeConnectionESX™/ESXihostsServer安装PCoIP组件ADdomaincontrollersViewClient10-3©2011VMwareInc.Allrightsreserved为什么不直接将ViewConnectionServer放置在DMZ安全的因素:ViewConnectionServer直接被暴露在外网ViewConnectionServer必须是域中的成员服务器.一旦

3、受到攻击是必影响AD中的用户、组、以及其它数据的安全ViewManagerConsole暴露在外网中Standard和replicaViewConnection只能支持一块活动网卡10-4©2011VMwareInc.AllrightsreservedSecurityServer的价值可以与ViewConnectionServer网络分开,并且担负着ViewConnectionServer连接的功能.同时支持两外网络连接:•对企业内网连接•对外网络连接Viewsecurityserver可以不用加入域.多台securityservers可以同时指向

4、同一台connectionserver.ViewsecurityViewConnectionserverServer10-5©2011VMwareInc.AllrightsreservedDMZ网络配置DMZInternalvCenterServersystemsViewsecurityserversViewConnectionServersvirtualdesktopsLoadwithViewbalancerAgentsESX/ESXihostsADdomaincontrollers10-6©2011VMwareInc.Allrightsreserved端

5、口通讯DMZInternalvCenterServerTCP4001TCP80systemsTCP8009TCP443TCP/UDP4172TCP443TCP4172TCP3389UDP4172ViewConnectionvirtualdesktopsViewsecurityServerwithViewserverAgentsTCP4001ESX/ESXihostsTCP389ADdomaincontrollers10-7©2011VMwareInc.Allrightsreserved详细的通讯JMSfirewallfirewallViewClientVie

6、wConnectionServer4001ADAMADLDP389SecurityserverViewbroker&adminServerAD8009389ViewClient443Viewmessaging-JMSRDPViewsecure4001ESXihostGWserver&PCoIPViewRDPViewsecureGWViewsecureManager4001clientClient4172GWserverLDAPPCoIP&PCoIPsecureGWViewAgent3389-RDP4172-PCoIPPorts:389=LDAPTerms:4

7、43=HTTPSAJP–ApacheJServeProtocol3389=RDPJMS–JavaMessageService4001=JMSLDAP–LightweightDirectoryAccessProtocol4172=PCoIPRDP–RemoteDesktopProtocol8009=AJP13HTTPS–HypertextTransferProtocoloverSSL10-8©2011VMwareInc.Allrightsreserved防火墙规则对外,前端防火墙策略SourceProtocolPortDestinationNotesAnyTC

8、P443(or80)Securityserver44

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。