!guide_close_btn!

【Agile Controller-Campus总结】如何通过Internet实现远程访问业务管理器(SM)

digest [复制链接]
发表于 : 2016-4-8 16:31:38 最新回复:2016-04-08 17:16:40
2476 3
千山鸟飞绝  导师

适用产品和版本

适用产品

适用版本

Agile Controller-Campus

V100R001C00及更高版本

Policy Center

V100R003C10

问题

业务管理器部署在公司内部网络。管理员希望通过Internet能够连接业务管理器,以便当管理员不在公司时通过Web浏览器远程登录业务管理器处理相关的业务(例如审批访客帐号申请)。

管理员应该如何配置以便实现远程访问业务管理器?

回答

在公司内部,业务管理器通常会使用私网IP地址提供服务。要通过Internet远程访问只有私网IP地址的业务管理器,管理员必须经过公司的NATNetwork Address Translation )设备。

Agile Controller-Campus不支持在服务器与管理员之间存在NAT的情况下被管理员访问,管理员需要选择其中任意一种方式进行调整。

·         方法一,管理员通过“跳转终端”访问业务管理器。
【Agile Controller-Campus总结】如何通过Internet实现远程访问业务管理器(SM)-1045227-1

1.    在与业务管理器未做NAT的网络部署一台“跳转终端”

2.    Internet出口的防火墙把“跳转终端”的如下IP地址和端口映射到Internet

内部IP地址

内部端口

内部端口类型

“跳转终端”IP地址

3389

TCP

3.    管理员远程登录“跳转终端”,然后在“跳转终端”访问业务管理器。

这种方法的优点是完全不必把业务管理器的IP地址和端口映射到Internet,降低业务管理器遭受来自Internet攻击的风险。

·         方法二,把业务管理器的端口映射到Internet

产品

内部IP地址

内部HTTPS端口

Policy Center

安全管理器的IP地址

8443

Agile Controller-Campus

业务管理器的IP地址

8443

·         Agile Controller-Campus采用的是SSOSingle Sign On)单点登录技术。如果访问请求来自Internet而不是SSO要求的内部地址,SSO机制会拒绝管理员从Internet登录业务管理器。故管理员还需要取消SSO设置,确保从Internet能够登录业务管理器。Policy Center未采用SSO,可跳过如下步骤。

1.    修改文件前在业务管理器备份如下几个文件。如果后续处理失败可通过替换文件的方式把文件还原至初始状态。

·         业务管理器安装目录\tomcat\webapps\OPMUI\WEB-INF\web.xml

·         业务管理器安装目录\tomcat\webapps\MSVConfig\WEB-INF\web.xml

·         业务管理器安装目录\tomcat\webapps\PGMConfig\WEB-INF\web.xml

2.    在业务空闲期选择开始 > 所有程序 > Huawei > Agile Controller > Stop Server

3.    推荐使用Windows自带的记事本或Notepad++软件进行编辑。打开业务管理器安装目录\tomcat\webapps\OPMUI\WEB-INF\web.xml,把选中部分删除或使用<!---->括起来,所选内容将会被忽略,然后保存文件。
【Agile Controller-Campus总结】如何通过Internet实现远程访问业务管理器(SM)-1045227-2

4.    打开业务管理器安装目录\tomcat\webapps\MSVConfig\WEB-INF\web.xml,把选中部分删除或使用<!---->括起来,所选内容将会被忽略,然后保存文件。
【Agile Controller-Campus总结】如何通过Internet实现远程访问业务管理器(SM)-1045227-3

5.    打开业务管理器安装目录\tomcat\webapps\PGMConfig\WEB-INF\web.xml,把选中部分删除或使用<!---->括起来,所选内容将会被忽略,然后保存文件。
【Agile Controller-Campus总结】如何通过Internet实现远程访问业务管理器(SM)-1045227-4

6.    选择开始 > 所有程序 > Huawei > Agile Controller > Start Server,确保文件修改生效。

7.    Internet通过Web浏览器尝试访问并登录业务管理器。

这种方法的优点是不需要找“跳转终端”,但是会把业务管理器的IP地址和端口映射到Internet,可能会遭受来自Internet攻击。

 

  • x
  • 常规:

点评 回复

跳转到指定楼层
li yue   发表于 2016-4-8 16:31:55 已赞(0) 赞(0)

多谢分享!

  • x
  • 常规:

点评 回复

撒么  导师 发表于 2016-4-8 16:38:07 已赞(0) 赞(0)

多谢分享!

  • x
  • 常规:

点评 回复

翻过心中的山   发表于 2016-4-8 17:16:40 已赞(0) 赞(0)

解决大问题了

  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!

登录参与交流分享

登录

华为企业互动社区
华为企业互动社区
屏蔽
!block_confirm_cont!