所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

FusionAccess桌面云外网访问vAG配置问题

发布时间:  2019-07-30  |   浏览次数:  368  |   下载次数:  0  |   作者:  jWX580305  |   文档编号: EKB1100023533

目录

问题描述

外网访问桌面云VAG配置问题排查

告警信息

处理过程

1、规划要使用的公网IP地址和主备VAGVLB的静态IP和浮动IP地址,例如公网IP为  X.X.X.X ,主备VG的业务IP地址为192.168.6.10,192.168.6.11 ,浮动IP为 192.168.6.12

2、具体安装和配置vAGVLB的操作指导可以参考产品文档“(可选)部署外网/公网用户接入功能”章节进行安装配置,可在产品文档搜索这几个关键字

3、要使用外网访问桌面云,需要将主备VAG的8443端口、VLB浮动IP的443端口映射到公网上,这个配置需要在防火墙或者带端口映射配置的网络设备上进行配置,具体配置可以咨询相关的网络安全设备厂家。端口映射对应关系举例如下:

  • 公网IP:X.X.X.X 的50端口 对应主vAG业务IP地址的8443端口 
  • 公网IP:X.X.X.X 的60端口 对应备vAG业务IP地址的8443端口 
  • 公网IP:X.X.X.X  的70端口 对应VLB浮动业务IP地址的443端口 (公网的三个端口以实际为准,以上 50、60、70只是举例)

4、VAGVLB业务IP地址端口是否正常,可以通过telnet 业务IP 端口去验证(前提条件是PC与VAGVLB业务IP是畅通的),例如 telnet 192.168.6.10 8443  telnet 192.168.6.11 8443 telnet 192.168.6.12 443 

打印结果如果出现一个光标闪烁页面表示端口畅通,如果打印报错或者拒绝则表示端口异常或者PC与VAGVLB业务IP地址不通。 网络端口正常继续按照下列排查,如果异常检测VAGVB是否异常。telnet客户端组件是windows自带的工具,需要在控制面板-程序和功能-启用或者关闭windows功能-Telnet客户端

5、从外网IP验证端口是否映射成功(前提条件PC与外网IP可以正常通信),例如 telnet X.X.X.X 50    telnet X.X.X.X. 60   telnent X.X.X.X 70 ,打印结果如果都是出现一个带光标闪烁的页面,表示端口映射成功,否则表示防火墙上端口映射还是不成功,需要继续找防火墙厂商处理。如果映射成功,继续往下
6、修改外网WI集群配置(初始配置 > 桌面组件,外网/公网用户访问WI,需要创建不同的WI集群),勾选NAT


根因

vAG端口映射端口不成功,会报SSL链接相关错误

解决方案

解决方案见以上处理过程

建议与总结