FusionAccess蘋(píng)果ios版

華為FusionAccess桌面云接入客戶(hù)端,FusionAccess蘋(píng)果版是華為云桌面針對(duì)蘋(píng)果iPhone和iPad的移動(dòng)辦公軟件解決方案。FusionAccess蘋(píng)果版配合FusionAccess R5C10 及其以后版本使用，為蘋(píng)果設(shè)備帶來(lái)安全，高清的桌面云移動(dòng)辦公能力。

Fusionaccess關(guān)于互聯(lián)網(wǎng)訪問(wèn)功能的配置

問(wèn)題描述

客戶(hù)希望通過(guò)互聯(lián)網(wǎng)訪問(wèn)fusionaccess桌面云，NAT映射以配置完畢登錄異常。

處理過(guò)程

使用互聯(lián)網(wǎng)訪問(wèn)時(shí)一般情況下有兩種場(chǎng)景。

1.網(wǎng)關(guān)與防火墻在不同的網(wǎng)絡(luò)設(shè)備上。

2.防火墻同時(shí)擔(dān)任網(wǎng)關(guān)和NAT映射，合并部署在一起

3.總結(jié)以上兩種部署結(jié)構(gòu)最終導(dǎo)致使用互聯(lián)網(wǎng)訪問(wèn)桌面云時(shí)，部署的方式和特點(diǎn)各不相同

a.網(wǎng)關(guān)和NAT映射在不同網(wǎng)絡(luò)設(shè)備：一套WI、VAG/VLB（無(wú)需顧慮命中NAT映射策略）

b.網(wǎng)關(guān)和NAT映射在相同網(wǎng)絡(luò)設(shè)備：兩套WI、VAG/VLB（需要規(guī)避命中NAT映射策略）

根因

檢查客戶(hù)的環(huán)境部署，發(fā)現(xiàn)現(xiàn)場(chǎng)的網(wǎng)關(guān)和NAT映射在相同的網(wǎng)絡(luò)設(shè)備上，但部署VAG/VLB WI只部署了一套，導(dǎo)致配置好之后內(nèi)網(wǎng)無(wú)法正常登錄，而外網(wǎng)訪問(wèn)是正常的。

解決方案

1.先參考“問(wèn)題分析”章節(jié)的兩張截圖判斷現(xiàn)場(chǎng)的網(wǎng)絡(luò)部署類(lèi)型，選擇好正確的WI、VAG/VLB配置。

  a場(chǎng)景直接對(duì)現(xiàn)場(chǎng)唯一的VAG/VLB進(jìn)行地址映射配置

  b場(chǎng)景需要選取其中一套VAG/VLB進(jìn)行地址映射配置

2.根據(jù)提供的公網(wǎng)IP地址完成防火墻或者核心網(wǎng)關(guān)側(cè)的NAT映射配置。

  1.1.1.1 8443 inside 192.168.212.3（VAG-01）8443

  1.1.1.1 8444 inside 192.168.212.4（VAG-02）8443

  1.1.1.1 443 inside 192.168.212.6（VLB浮動(dòng)IP）443

  配置舉例（以華為設(shè)備為主）：

   nat server 0 protocol tcp global 192.168.199.1 8443 inside 192.168.212.3 8443

   nat server 1 protocol tcp global 192.168.199.1 8444 inside 192.168.212.4 8443

   nat server 2 protocol tcp global 192.168.199.1 443 inside 192.168.212.6 443

3.在fusionaccess上配置WI參數(shù)舉例

 a.場(chǎng)景配置方式，只需對(duì)唯一的WI進(jìn)行配置。

 b.場(chǎng)景配置方式，需要選取其中一套WI進(jìn)行配置。

登錄虛擬機(jī)第三方軟件無(wú)法使用問(wèn)題解決方法

通過(guò)WI登錄虛擬機(jī)后，現(xiàn)網(wǎng)某些軟件無(wú)法使用（無(wú)法打開(kāi)，無(wú)法運(yùn)行，運(yùn)行報(bào)錯(cuò)）等，通過(guò)vnc或者rdp方式登錄沒(méi)有問(wèn)題，或者將AccessAgent組件卸載后測(cè)試也沒(méi)有問(wèn)題

【問(wèn)題原因】：

可能由于虛擬機(jī)中agent組件加載的注冊(cè)表項(xiàng)導(dǎo)致，嘗試下面測(cè)試

l  64位虛擬機(jī)

將注冊(cè)表下面兩個(gè)路徑的鍵值內(nèi)容刪除掉

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS

l  32位虛擬機(jī)

將注冊(cè)表下面兩個(gè)路徑的鍵值內(nèi)容刪除掉

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS

如果刪除后測(cè)試沒(méi)有問(wèn)題，那就將注冊(cè)表項(xiàng)再還原測(cè)試，看看具體哪一個(gè)動(dòng)態(tài)庫(kù)導(dǎo)致的，測(cè)試出具體沖突項(xiàng)后，可以聯(lián)系華為確認(rèn)確認(rèn)現(xiàn)網(wǎng)是否可以不需要此動(dòng)態(tài)庫(kù)

1.6.00006 中的新功能

1.支持登錄域用戶(hù)修改密碼。
2.修復(fù)一些漏洞，用戶(hù)體驗(yàn)提升。