|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册账号
×
E地通实施步骤
一、 应用软件设置
1、 安装应用软件
2、 安装sql数据库
3、 测试帐套
4、 在应用软件能正常使用的情况下进行下面的配置,熟悉产品后可以灵活配置。
二、 E地通设置(注意配置界面不能使用中文配置)
1、 设备的连接(见附件:E地通设备常见接法.doc)
2、 进入设备(首次进入只能从lan口进入)
(1) 做网关使用,lan口默认地址是:http://192.168.0.254:10000
(2) 内网使用,首先使用lan口默认地址:http://192.168.0.254:10000进入设备
注意:确保您的电脑有:192.168.0.x网段的ip
3、 设置跳板
(1) 跳板是指放置于WEB服务器(一般在公网上)上的ASP或者PHP脚本文件,包括主跳板地址和备跳板地址,跳板密码是保证只有知道该跳板密码的用户(终端)才能使用该跳板,达到更新跳板内容的目的。
(2) 注意:跳板地址在产品附带光盘的注册信息里可以找到(光盘要与产品配套),对应的两个地址,包括密码:复制-粘贴就可以了。
在“主跳板地址”和“备跳板地址”栏输入正确的跳板地址(在光盘里找到),如http://wholeton.com:88/socks/test.php和http://wholeton.net/socks/test.php,在“跳板密码”中输入正确的跳板密码,如“test”,单击<保存>,系统会提示您“跳板设置成功”,单击<确定>,完成跳板设置:
说明:只有Socks5 VPN服务器端没有固定IP地址时,才需要使用跳板进行寻址,Socks5 VPN提供两种分别采用PHP语言和ASP语言编写的脚本文件用作跳板,方便不同的web服务器使用。Socks5 VPN采用双跳板备份机制,来增加跳板的稳定性。(正式用户跳板在产品光盘处找到,试用请联系e地通技术人员)。
注意:跳板文件需要与跳板密码配合使用,请注意填写的跳板密码是否正确并且跳板密码后面不能存在空格。跳板设置完成后可以通过单击<测试>来验证跳板是否可用,如果正常系统会出现如下提示:
4、 产品注册设置
(1) 系统管理—〉注册与升级—〉输入对应的“授权用户数” “产品序列号”(在光盘的“注册信息”里可以找到)。
5、 设置E地通端口
(1) 高级设置—〉服务端口—〉设置相应的端口(一般有1080或者是1111,路由器上设置的端口映射就是这个端口,要与路由器上做的映射一致,注意:不能填10000端口,10000是管理端口)。
6、 添加用户
(1) 单击〈添加用户〉,输入相应的内容,单击〈保存〉,添加用户
系统会提示“添加用户成功”,单击〈确定〉完成添加用户:
建议用户帐号、用户密码、系统帐号、系统密码统一使用一样的名字,方便管理,例如:用户帐号:user001,用户密码user001,系统帐号user001,系统密码user001,详见附件《项目实施信息记录表》。
有多少用户依次添加几个用户即可。
说明:
用户帐号:用户使用该系统的标示,可任意填写,建议有实际含义,用户帐号间不能相同。
用户密码:不能为空,任意填写;
密码确认:必须与登陆密码相同才能添加成功。
硬件绑定:如果启用,则该用户只能在第一次使用该用户登陆计算机的计算机上使用,如果需要更新使用的计算机,则使用修改用户中的重设硬件信息来重设设定新的计算机硬件信息。
启用Key:如果启用应用Key认证,用户登陆时必须插入硬件Key才能使用系统,无需输入用户帐号。
用户PIN码:用户在客户端使用时的登陆密码,系统管理员自行设定。
终端登陆:指定用户登陆e+1应用时,优先使用此处绑定的操作系统帐号,建议跟e地通用户设置一样的帐号,方便管理,详见附件《项目实施信息记录表》。
用户启用Key认证的方法(如果没有硬件key,则不需要设置):
1、 安装支持硬件key的插件,方法如下:
点击<下载本文件另存为SYSTEM32目录下>下载支持硬件KEY的库;安装支持硬件KEY的ActiveX插件。
2、 将Key插入计算机的USB口;
3、 添加新用户或修改现有用户信息时选中“启用Key”;
4、 输入用户PIN码设定一个用户PIN码;
5、 此用户在客户端登陆时,先将Key插入计算机的USB口,再运行VPN客户端就会提示输入用户PIN码,并且此时只要输入正确的用户PIN码而不需要再输入用户帐号和密码就可以登陆。
注意:如果需要采用硬件key登陆,必须安装支持硬件KEY所有操作的插件。
7、 添加e+1应用
(1) e+1应用是惠尔顿公司针对目前一些大型的应用系统互连增加的一个特殊的应用,主要应用于一些传输的数据量非常大的应用系统的互连。e+1应用必须结合Windows的终端服务使用。e+1应用配置如下:单击[高级配置/应用管理e+1]出现如下界面:
单击<添加应用>,填写应用名称、服务器IP、端口、登陆帐号、帐号密码、应用程序、起始位置:
说明:
应用名称:e+1应用的名称,可以是任何没有在应用管理和e+1应用管理里面没有被使用的名称,应用名称不支持中文;
服务器IP:终端服务器的内网IP;
端 口:对应于windows终端服务的端口,默认为3389,默认不修改,若要修改,则需要通过修改注册表来修改终端服务的服务端口;
登陆帐号:如果在添加用户的时候绑帮定了终端帐户,这里可以不需要填,默认空。
帐号密码:如果在添加用户的时候绑帮定了终端帐户,这里可以不需要填,默认空。
应用程序:终端服务器上可执行的应用程序,如:R9_FOMS.exe
工作目录:应用程序所在路径,如:C:\UFGOV-R9\R9_XCXG\Client\
所 在 域:没有域管理的环境默认为空即可,如果有请咨询我们的技术人员。
注意:起始位置应用的所有属性字段在填写时都不能使用汉字,如果有字段(例如应用程序的执行路径)已经使用了汉字的,请手动修改。
e+1应用仅仅结合终端服务使用。
e+1应用需要微软的终端服务器的支持。
e+1应用添加后也需要在[基本配置/权限设置]为用户授权,只有授权的用户才能使用。
单击<保存>,完成添加e+1应用。
8、 设置权限
(1)单击[基本配置/权限管理],出现如下界面:
先选择您设置好的应用,然后指定哪些用户能使用这个应用。
设置相应用户访问权限以后单击〈确定〉。
注意:只有拥有授权用户才能访问相应的应用。
9、 填写注册信息
系统管理-〉注册信息-〉在e地通光盘里可以找到-〉注册信息-〉对应的产品序列号-〉用户数-〉直接复制进去-〉保存即可
10、 起动E地通服务
(1) 系统管理—〉系统管理—〉启动vpn服务/启动e地通服务(必须要启动后客户端才能使用,您可以刷新下界面,启动起来的按扭是灰色的,如果没有启动起来您可以检查:1、注册信息是否填对2、查看日志管理的日志显示,对应的查看《常见问题处理》或者跟我们联系)。
11、其他的设置看情况设置:防火墙、加密环境、vlan等,默认情况不需要进行手工设置,如有需要请查看《使用说明书》或者是咨询e地通技术人员。
三、 终端服务器设置
1、 添加终端服务组件
(1) 把windows系统盘放进光区,建议用原系统安装光盘。
(2) 控制面板—〉添加删除程序—〉添加windows组件—〉往下拉到最下面选上:终端服务器配置、终端服务授权,两个选项—〉下一步—〉分别有几个选项,依次选择如下的:应用程序服务器模式/宽松安全模式—〉windowsnt4.0/我将在120天/90激活服务器—〉下一步—〉安装完成—〉重起服务器。
2、 设置“终端服务器配置”
(1) 打开控制面板—〉管理工具—〉终端服务配置文件。
(2) 在终端服务配置中点击“连接”,在右侧窗口中找到“rdt/tcp”,右键打开其“属性”。
(3) (注:此情况仅在2000下配置)在“属性”中找到“登陆设置”选项,把“总是提示密码”前面的小勾勾去掉,避免每次登录都需要输入终端密码,使用一次性登陆,提高安全性。
(4) 在“属性”中找到“会话”选项,分别将两处“替代用户设置”选中,一处在“结束已断开的会话”栏中下拉选择“1分钟”;另一处选择“结束会话”。配置好后点击“应用”配置完成。
(5) (注:此情况仅在2003下配置)在终端服务配置中点击“服务器设置”,在右侧窗口中找到“限制每个用户使用一个会话”,右键打开其“属性”,把“每个用户只能使用一个会话”勾去掉。
注:客户端在正确操作的情况下,每一个客户端使用远程应用的时候,都是使用自己的会话,不会接入其他用户的会话。
3、 添加终端绑定用户设置组权限
在没有建立任何用户的情况下:
(1) 新建一个用户test,使用test这个用户登陆windows 2003操作系统。
(注意以下的所有操作都是在test帐号下)
(2) 切换到test用户下安装好用户的所有输入法,如五笔。
正在安装五笔输入法……
(3) 配置用户的输入法,设置快速切换方法;
方法:输入法右键属性选择一种输入法键设置按键顺序默认:无选择一种输入法更改按键顺序起用按键顺序定义各种输入法的选择按键(Ctrl+Shift+0/1/2/3)。
同时,可以指定在远程应用模式下的切换顺序:ALT+shift。最好不要与客户端的正常模式相一致,一致可能导致切换比较很难选择。
经多次使用测试,一般将服务器的输入法快捷键做以下设置:
ALT+SHIFT+1 五笔
ALT+SHIFT+2 拼音
CTRL+SHIFT+3 中英文切换。
(4) 取消用户的屏保;
方法:桌面--(右键)--属性—屏幕保护程序—无。
(5) 设置windows经典;
方法:桌面--(右键)--属性—主题—windows 经典。
(6) 将 该用户的NTUSER.DAT (在C:\Documents and Settings\test\目录下);复制到;C:\Documents and Settings\Default User\目录下,覆盖相同的文件。(其中c:\为系统盘,根据实际情况调整)
(7) 这样做后:添加其他的所有用户test1~test50就与test的设置相同了,接下来添加用户。
(8) 我的电脑右健—〉管理—〉本地用户和组—〉用户—〉右击右边空白处添加用户—〉注意:这个用户是上面e地通添加用户的时候所填写的“系统帐号”“系统密码”所以一定要设置一样的,如果填写了《项目实施信息记录表》,请按照表上的数据添加。有多少的e地通用户建议添加多少的用户,只需要设置一次。
(9) 组设置:选择组。找到Remote Desktop Users,把刚刚添加的用户添加到这个组来。
(10) 系统盘权限设置:在超级管理员用户下,用户对文件目录的读写具有完全的访问权限,因此R9使用不存在任何问题。但是在NTFS文件格式下, Remote Desktop Users用户组用户对文件目录默认任何“写”权限,因此R9在写目录或文件时会提示没有权限等错误。解决方法:
(假如:操作系统为2003系统,磁盘格式为NTFS格式)
进入<我的电脑>,需要设置的磁盘通常为R9所在磁盘,这里我们假设为C:\盘,我们需要进行如下设置:
对磁盘单击右键“属性”找到“安全”选项卡。
单击<添加>,将Remote Desktop Users组添加到上面组或用户名称,鼠标单击选择上Remote Desktop Users,将其权限完全控制勾上为允许。
单击确定完成。
4、 激活终端服务器(可以稍后激活/全部实施完后再激活也可以,不影响测试使用,不激活有120天或者是90的使用时间,激活办法查看《终端服务faq》)。
四、 特殊设置
1、 安装打印机驱动
(1) 在服务器上添加客户端打印机的驱动程序(只需要添加驱动程序即可,同种型号的只需要添加一次)。
(2) 安装方法见《打印FAQ》。
2、 设置R9客户端的中间层设置
(1) 需要每个客户端登陆一次,首次登陆的时候需要设置中间层服务器地址,顺便测试下输入法切换快捷方式切换。
五、 测试阶段
(1) 建议直接把每个客户端做好自解压包,设置好对应的服务器地址、端口、用户名、密码,做好打包成自解压包,做好后以客户端的名字命名,这样方便测试,包括客户端的管理,制作办法详见《自解压包制作办法》。
六、 附件:
附件一《A--项目实施信息记录表》 建议最好使用(服务器保存、维护人员保存)
附件二《B--自解压包制作办法》 建议最好使用(实施人员制作)
附件三《C-e地通客户端使用说明》 建议客户端安装的时候打印或电子文档给客户端的使用人员
附件四 《D--终端服务常见问题》 常用:激活终端请查看该文档:终端服务安装激活配置办法.doc
附件五《E--打印机安装及常见问题》 常用
附件六《F--e地通服务流程》 建议发给客户端的使用者
附件七《G--e地通维护常见问题处理》
附件八《H--终端服务安装配置办法》 常用
附件九《I--终端服务激活办法》
为了避免实施后存在问题,请实施人员详细阅读后配置服务器。如有不明白或者有特殊需求的用户请跟e地通技术人员联系:0755-26553576/26635529
需要发给客户端的文件有:
1、 做好的自解压客户端文件
2、 附件三《C--e地通客户端使用说明》
3、 附件六《I--e地通服务流程》
|
|
|站长微信|Archiver|手机版|小黑屋|用友之家
( 蜀ICP备07505338号|
51072502110008 )
IP卡
狗仔卡
发表于 2008-3-12 15:16:28
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-3-28 17:17:02
