更新时间:2023-10-26
功能说明
当VDC平台发布有多个接入地址/端口,且管理员希望每个接入地址/端口使用独立的WEB界面风格或者限制可接入的用户时,可启用虚拟门户功能。
虚拟门户适用于以下典型场景:
- 客户云桌面主要在内网环境使用,但需要允许部分员工可以通过公网访问云桌面,其余人员只能在内网访问。
- 安全隔离:实现登录用户的完全隔离访问。在终端登录用户使用中,每一组用户单独使用不同的系统地址,不同的登录页面,不同的认证方式,访问不同的资源页面,从而实现完全的隔离访问。
- 统一管理:对于拥有不同的分支结构或者不同部门之间的登陆,虚拟门户能在一台设备上虚拟多个登录平台,来提供不同的部门和分属子公司进行访问。
前提条件
VDC须满足以下条件之一才可以启用虚拟门户功能:
- VDC配有多个接入服务端口,配置方式可参考本文档“4.4.1.2.1 基本属性”章节;
- 单臂模式的VDC的LAN配置有多个IP, 配置方式可参考本文档“8.3.1.1. 单臂模式”章节;
- 网关模式的VDC的LAN配置有多个WAN口,配置方式可参考本文档“8.3.1.2. 网关模式”章节。
注意事项
- 集群部署时只能采用一个CIP(Cluster IP,集群IP)对外访问,可以采用不同HTTPS端口区分实现虚拟门户;
- 虚拟门户功能不支持VDI Client登录,只支持浏览器方式登录;
- 启用虚拟门户功能后,VDC不支持使用HTTP接入端口和多线路选路功能。
操作步骤
- 登录设备控制台,进入[策略管理→主题推送→登录策略]界面,在“门户选择”处设置为虚拟门户模式,在弹出的【启用虚拟门户】告警框点<确定>后,再点击<保存>保存设置;
- 点击<配置名单>,进入【配置名单】页面,点击<新建>,在【新建登录策略】配置窗口按需配置访问地址、适用用户以及使用界面模板设置。
“新建登录策略”各配置项作用如下表所示
配置项 |
作用 |
访问地址 |
用于指定该虚拟门户应用的接入地址与端口。 |
备注 |
可选配置,管理员可自定义内容,以帮助识别该虚拟门户作用。 |
适用用户 |
用于指定可通过该虚拟门户接入桌面云的用户。 |
选择界面模板 |
用于指定该虚拟门户使用的WEB主题。 |