用友VPN&远程接入2009产品培训(1).ppt
UFYCT.com 常见问题,用友VPN产品&远程接入2009产品培训,用友软件股份有限公司2009 年 12月 24日,连接管理 提升价值,用友连接三剑客用友远程接入用友VPN用友动态域名,目录:,1:用友VPN运行环境2:用友VPN软件安装及申请试用3:用友VPN部署方案4:用友VPN常见问题5:远程接入2009运行环境6:远程接入2009虚拟打印7:远程接入2009访问常见问题,用友VPN的运行环境,硬件:X86处理器、4M空闲磁盘空间、16M程序可用内存操作系统:支持全系列Windows系列操作系统,具体包括:Windows 2000、2003 Server、XP、Vista、Server2008、Windows7。注:目前暂不支持64位系统;,用友VPN安装,1.1 安装说明:以管理员身份登录系统,双击安装程序,按照提示一直点击“下一步”即可完成安装。注意事项:在安装过程中如果有防火墙或杀毒软件询问是否放开VPN程序的联网权限或访问其他系统资源的权限,请放行;在安装过程中提示是否需要安装虚拟网卡,也请放行;安装用友VPN软件的电脑不能是通过代理服务器上网的,需要直接连接互联网;,申请试用,图1,1.2试用帐号申请使用说明,在首次安装完用友VPN软件以后,可以立即在线申请一个试用帐号体验VPN软件。试用帐号的具体申请流程如下:成功安装用友VPN软件后,点击如图 1所示的桌面快捷方式,进入图 2所示登录界面。,图 2用友VPN软件登录界面,申请试用,如图 3所示,点击登录界面上的“注册免费试用选项”,图 3用友VPN免费试用,申请试用,程序会弹出下图所示的注册信息申请表项:,图 4用友VPN账户注册信息,申请试用,请按照下图中的示例添加相关信息;填写完毕后,点击提交,即可完成注册。注意:密码请使用6位以上字符,图 5用友VPN账户注册过程,申请试用,注册提交成功后,程序会自动为您注册一个,用户名+数字序列的组名以及 2个组成员用户,以及密码与IP地址。效果如图 6所示:,图 6用友VPN账户注册结果,申请试用,注册成功后,即可使用刚注册的组名以及用户名进行登录(如图 7所示):,图 7 用申请的帐号登录,申请试用,在两台机器上分别使用刚才注册的vpntest1231组的用户vpnuser1和vpnuser2登录,登录后这两台机器就连接到同一个虚拟局域网中了,互相可以通过VPN的地址192.168.99.100和192.168.99.200通信。,使用案例,在使用VPN的情况下,只需要在公司总部服务器以及分公司用友通客户端中分别安装用友VPN客户端,即可实现互访。并且无需在总公司服务器端开放端口,简化了网络配置步骤;同时,由于没有在总部服务器端开放端口,只有安装用友VPN软件客户端的人才能够访问总部服务器,所以也增强了安全性。具体部署方案如图 9所示。,物理拓扑图,(b)逻辑拓扑图图 9 使用VPN后的部署方法,使用案例,在使用VPN的情况下,在登录VPN客户端后,如下图所示,分公司用友通客户端只需要配置一下用友通服务器的IP地址为总公司用友通服务器VPN虚拟IP:192.168.99.100,即可直接访问总公司的用友通服务。,图 10 使用VPN后的部署方法,部署方案,用友VPN在连锁行业中的应用,需求分析:连锁行业一般来说都会有POS机扫描条形码的应用,并且是要求不间断销售,既在断网的情况下仍保持销售状态,因此就要求本地必须有数据库存在,即必须采用在分店设立服务器的分布式部署方法,分店数据随时更新到总店数据库。解决方案:连锁行业通过部署用友VPN建立基础加密的虚拟局域网,实现了数据库的互连互通,从而进行数据传递及更新。部署图如图1,部署方案,图 1 VPN连锁行业部署方法,连锁行业通过部署用友VPN,将存储在本地的数据定时上传到总部,每天各类产品的采购信息、库存信息、销售信息通过用友VPN搭建的专用通道传输,实现了数据汇总、查询、管理等功能。总部管理人员可及时下达采购、配送、调配等信息,为正确决策提供了强有力的保障。,部署方案,用友VPN在铁通等非公网IP用户的应用,需求分析:由于铁通类小运营商的用户和大厦接入网络用户绝大部分没有公网IP地址,导致这类用户没办法映射端口,再加上铁通与网通联通间的跨运营互联,并且客户要求网络访问及数据传输的安全性,让些条件约束了目前其他的连接方案是实现不了这类连接需求的。解决方案:在有连接需求的企业内部部署用友VPN,用友VPN是一款不需要公网IP的存软件VPN,用友负责VPN服务器的运营,客户只需要安装登陆用友VPN的客户端即可实现虚拟局域网的建立。部署结构图如图2:,部署方案,图 2 VPN 铁通类用户方法,部署方案,用友VPN实现点对网的访问流程,一、需求分析当您想实现从家里对公司内部每台电脑都能访问的时候,您只需要在两台电脑上做一下简单设置,一台是您家里的电脑,在这里我们称它为电脑A,一台是您公司的电脑,我们称它为电脑B。您需要在电脑A上的DOS环境下增加一条路由,使A访问公司内部电脑的时候首先能找到电脑B,此时电脑B就成为电脑A进入公司内部网的一个网关,在电脑B上做一下简单设置即可实现电脑A对公司内部每台电脑的访问。,部署方案,二、操作设置首先在电脑A、B上下载安装用友VPN客户端,假定在电脑A上用 组名:wushuang用户名:test1 密码:ufida 登录,则用友VPN客户端自动会给电脑A分配IP 192.168.99.100,在电脑B上用 组名:wushuang 用户名:test2 密码:ufida 登录,则客户端会给电脑B分配IP 192.168.99.200,假定电脑B所在内部网段IP为 192.168.1.0 则有下面的设置。,部署方案,1、对电脑A的设置打开“开始”“运行”-输入cmd“确定”,然后弹出一个黑框,在黑框里面输入route add 192.168.1.0 mask 255.255.255.0 192.168.99.200 p(route add 网段 子网掩码 用友VPN IP-P)如图一所示:,图1,此时电脑A就增加了一条路由,仍在黑框内输入route print 回车 即可看到在路由表内多出了一条路径,如图二所示:,部署方案,图2,部署方案,对电脑B的设置(1)网络邻居右键属性本地连接右键属性高级选中Internet连接共享确定,如图三所示:,图3,部署方案,点击确定后,系统会自动将用友VPN虚拟网卡的IP地址设置为192.168.0.1,因此,下面步骤需要将此虚拟网卡IP手工设置为自动获取。网络邻居右键属性用友VPN的本地连接右键属性常规双击Internet协议(TCP/IP)-自动获得IP地址确定,如图四所示:,图4,这样,电脑A要访问公司内部的电脑时,首先会根据路由找到电脑B,进而通过电脑B可以访问公司内部的任何一台电脑了。,常见问题,提出用友VPN访问速度慢,3步方案:确认是不是南北互联问题。:请用户去ping远程端的公网IP,看看和ping用友VPN的IP的差别。(如果公网和用友VPN的ping值相同,请用户确认本地局域网内是否有人大量占用带宽。或是网络是否正常。或局域网素是否中病毒。):请用户去ping远程端的公网IP,看看和ping用友VPN的IP的差别。(如果公网的ping值,比用友VPN的低,这种情况让用户进入路由器设置,将UPNP选项开启。【相同网络环境下用友VPN访问速度慢的解决方法:如在同网络环境下,(如两边都是网通或电信)用友VPN远程访问速度慢,可以进入路由器里,将“设置”里的Upnp选项开启即可提升访问速度。,ping不通对方用友VPN分配的IP有几种原因,无法访问网络邻居怎么解决?,常见问题,ping不通最可能的原因是对方有防火墙;无法访问网络邻居解决方案:1)防火墙是否关闭2)查看guest用户是否启用、3)开始-运行-输入cmd,然后输入ipconfig看看您用友VPN的ip和对方的是否在一个网段。,常见问题,如何设置用友VPN从而启动windows时自动启动?,登录用友VPN客户端以后在您的电脑的右下角有一个用友VPN的图标,您右击这个图标选择“选项”,勾上windows启动后自动运行,就ok了。,运用用友VPN,访问服务器,网速由哪方决定?是客户端?还是服务器?网速一般要多大?,点对点传输数据,网速当然是取决于你自身的带宽基于P2P协议传输,用友VPN已经安装成功,可是登录时提示“打不开虚拟网卡”,请问这是怎么回事?,1.在您安装到最后的过程中,会弹出如下对话框,,如果您选择“停止安装”按钮,在用友VPN登录的时候就会出现“打不开虚拟网卡”,请务必选择“仍然继续”按钮。,常见问题,2.用友VPN网卡被禁用了启用即可,常见问题,登陆超时可能网络出现问题?,A,是否在安装用友VPN软件的时候防火墙弹出提示禁止还是允许时选择禁止了B,该网络环境是否将一些端口关闭掉,用友VPN默认使用的是out udp 1700端口,可以尝试给其换一个udp 53端口所在服务器的组登陆试试C,是否安装有卡巴斯基之类的杀毒软件或者防火墙挡住用友VPN的登陆,可以关闭杀毒软件或防火墙登陆,或将用友VPN的程序增加到信任程序中D,打开注册表HKEY_LOCAL_MACHINESOFTWAREgnlanStunClient查看右侧表内userkey1,userkey2内是否有数值存在或与已经成功登陆的用户对比里面的数值是否一致;,常见问题,用友VPN登陆成功之后每隔1分钟左右就自动退出是什么问题?,该原因可能是由于此用户将其组内同一用户在两处同时登陆,造成两边互相踢挤,建议将另外一处退出或增加点数来解决,也可以临时将组内此成员用户密码修改重新登陆。,远程接入2009运行环境,windows 2003 server(推荐)windows XP professional 系列 windows 2000 windows 2008,注:windowsXP做服务器需要注意的是“不能为ghost版本!”“不能为home版”,虚拟打印机的好处,只需要在客户端和服务器端都安装“用友虚拟打印机”,就可以实现远程打印,无需在服务器端安装客户端的其他物理打印驱动,避免的物理打印机映射带来的复杂问题,虚拟打印的好处,远程连接,打印设置的保存,远程接入2009服务器会自动保存UFPrinter打印机的打印设置(包括会话中的UFPrinter)打印设置的保存可以区分:为不同客户端保存不同的打印设置为不同应用程序保存不同的打印设置为不同打印机保存不同的打印设置,打印问题,打印的时候多走纸,点击确定后不打印(重点),原因分析:一般是纸张设置不对造成的,所以基本流程如下:1.在启动的远程程序中,打印的时候,在打印机属性对话框中选择正确的纸张类型(只需要第一次设置一下,以后会自动保存)2.在客户端“打印与传真”中要使用的物理打印机设置为系统的默认打印机,并且也选择跟服务器完全匹配的纸张类型3.不要在远程通客户端配置工具中设置默认打印机(如下图),打印问题,远程客户端进行虚拟打印时服务器端弹出打印对话框导致不能完成打印到本地的操作,通过修改注册表改变打印模式可以解决此问题进入注册表:regeditHKEY_LOCAL_MACHINESOFTWAREgnwayesoonlinkServer将ShowMappedPrinterFlag文件值 改为10100如图:,各种打印问题,打印问题处理流程:在客户端启动一个记事本,看能否打印到客户端本地物理打印机,字体是否正常在客户端启动一个记事本,看能否打印到客户端安装的用友虚拟打印机,再由虚拟打印机输出到物理打印机,看是否正常启动远程发布的程序,在其中打印到“会话x中的用友虚拟打印机”,看是否打印正常,打印问题处理原则:尽量不要在服务器端安装其他物理打印驱动,小技巧,删除打印作业或者打印机:,小技巧,彻底删除打印驱动:,为保障使用时的功能和操作,必须使用Internet Explorer(IE)浏览器。,常见问题,访问问题(2),客户端一闪就不见了客户端检查:是否能够远程桌面连上服务器5366端口服务器端检查:是否监听5366端口服务器端口没监听:补丁没打成功,或者终端服务没起,或者跟其他远程产品冲突服务器有监听,但客户端连不上:端口映射、防火墙,远程客户端点击用友远程接入软件发布好的应用程序之后,连接进度条不停的刷新,主要原因是由于以下几个问题导致:,访问问题(3),(1)服务器端将本机操作系统管理员的密码修改了,但是用友远程2009 接入软件管理后台里面的配置没有随着修改,(2)服务器在内网中,路由器没有映射5366端口到内网中的服务器上。,(3)如果是XP操作系统作为服务器。必须安装 TermServicePatch补丁包,(4)远程接入2009本身是无需安装终端服务的,但是如果之前已经安装过,则需要将终端服务配置中的“服务器设置”中的,“授权”设置为“每用户”,“限制每用户使用一个会话”设置为“否”,进度条一直刷查看工具 进入注册表:regedit HKEY_LOCAL_MACHINESOFTWAREUFSoftUFWebClient 新建一个字符串值 名称为 HideBGImage 数值为 1再点击发布的程序,根据客户端中显示的对话框判断具体原因,可能原因有:Web用户对应的系统用户密码被改,解决方法:重新添加用户Web用户对应的系统用户被删除,解决方法:重新添加用户找不到发布的程序,可能程序已被删除,解决方法:重新发布程序服务器路径字符编码不对(比如服务器是中文系统,客户端是英文或繁体),解决方法:服务器安装路径不要包含中文,访问问题,如果服务器没有固定公网IP,可以选择使用动态域名解析。,安装注意事项,此问题是表示,您所配置的帐号和商务平台上的,所购买的有出入,请检查该帐号的授权状态,一律以平台上的为准。,此提示表示,此机器和验证服务器不能取得连接,原因多为,本地防火墙或杀毒软件,包括硬件的防火墙网关。禁止远程接入2009程序连入互联网。请将远程接入2009的所有的.exe文件添加信杀毒软件任列表中。网关开放允许访问到【222.35.32.16】这个IP地址,在用友远程接入软件后台管理添加刚被删除的用户时,提示此用户已存在?答:这是因为删除后,没有点击保存,就重新添加,此时的新状态还没有被刷新。,常见问题,点击发布的应用程序时总是提示下载文件而不运行发布的应用程序答:由于是第一次使用,机器还没有安装用友远程接入软件客户端程序。安装后,仍旧提示下载文件,是该机器上安装有、例如:(迅雷,网际快车,超级旋风)等下载工具。只要到该软件的设置中,把“监视”选项中的功能关闭即可。,常见问题,本机可以看到网页,也可以启动发布程序,但是外网访问不了。(内部局域网中)答:(1)路由器/网关。没有做web的“80”即用友远程接入软件启动时的“5366”端口的映射。,常见问题,(2)路由器/网关或本机的防火墙拦截了来访者的请求。,常见问题,常见问题,1.服务器本地机器,或是局域网下,用内网IP能否打开。(先确定服 务器程序,没有问题)2.ping 该域名。查看回馈的IP3.服务器端 登录或进入路由器,查看当前公网IP4.对比ping回馈的IP和当前公网IP是否一致结果一致,说明解析正常,请检查防火墙。(局域网中还需要检查服务器一方的端口映射。)不一致,停止远程接入2009版服务器端发布后台的web服务管理,再启动。如果确认是解析有问题。也可以结合其他厂商的解析软件,一起使用。,域名访问不了 问题处理流程,避免因客户端操作失误,造成远程接入2009服务器端判断,连接人数已满的注意事项。客户端:1)在启动了发布的应用程序后,在使用的过程中不要将登录的网页界面关闭。2)在关闭发布的应用程序时,一定要先将应用程序退出后,再点击登录页面上的退出系统,不要直接就将网页关闭。,常见问题,服务器端:1)可以将“用友远程接入软件管理后台”,中,如下图所示:,将“Web服务管理”中的,“SESSION超时”会话的超时时间设置得短一些,比如3分钟(180秒),这样即使直接关闭IE,过3分钟后没操作,会话会自动消失2).另外重启web服务器可以立即让所有web会话都断掉(但不影响5366打开的远程会话),常见问题,服务器没有固定IP,需要用动态域名解析,以下情况不能用动态域名解析。答:没有公网IP的用户,如大部分铁通用户没有公网IP,不能用动态域名解析。为了确定你是否能够使用动态域名解析,请拨打运营商电话确认是否有公网IP。(或是使用,用友VPN程序实现安全连接。),常见问题,动态域名解析,商务支持:010-62438101 010-62436582 010-62436580 业务负责人:赵建君电话:010-62436645,13911175598QQ:183905686邮件:大家如果在使用当中,遇到有什么不使用方便的地方或者一些好的建议,都可以通过邮件方式,写上服务器的使用环境,使用的管理软件,具体到哪个模块,遇到什么问题或者好的想法,都可以发送邮件。我们会安排做相关的测试,谢谢!期待您的建议&指导!,联系方式,谢谢大家!圣诞快乐,虎年大忌!,MajpjMVcyzj21HLfrvy96dv02lPPfYgxUS7IYmZkyEmZ0kGeYZS3bpLCkYH1lt4EK7CxmUX3ijoYSOer7ZuaVWYgz4EpZrUirVpMzzvNtf1XZw5oswSXOtFaejnOcmfE1lZgnN1RSXg8wLCG8CVQ3XPJMvodPFWcpiYJgZazNSEPNIaklYSu7qSd1UpaxmZDlpN9zW7kljfsLCLi26Yv109ffbnDH8LbUN1G6ACURQ39eG12KHL9tXsZ1jzgoCK8g1kuNOh5eFvcmVT5ZYVQt9zk3rp3qLnf02FovEXxVRxjCcFRNppiJljNiOuk6fONnyX7fyGg7sXZ49BmCN5oy9VesHpKzdjTKwjrkCEQCFDehVmGax3lrOEbw63VscA3YSijtUKoCyiLzAlVRp7l4QgPNHxvJFFDyjUVN3oHlMah0XBd4uTbkfPIhHtw0evPmYOrdhEDoPwvYhzlGplU1AU9mpyiCXH8gpPCBRYjq77VcnbXumNE1yGfyTsbSj89J63kRTKDkKUg3mdS5sJ4X5cQ8dK7oW9IkScssECQdz2O9UTlpRjAFPChjhLdzopQzwxQf8ozdzOhogwAooXpUF83BX4C3jRgjDJiiXEUDMaNz4vQ4n164vspddHvOIVuBBdMA4xp1YhiHk0vOJ8TL1BxogzVlMpmod6ianYGmksQq6NWCEd56hZF4wfaNyZcrGfNxnPiG6ZAxSkfmhJAKtNmCqbRmppeXp8inz4eq3HkWCMSORyMMX522xpHG6basNr6KQfbZsFbHjzyNlJrruLolKFcC84dqfijBO5Dy2NaBcNEBPgQrT12PgpcKx2or2YChN5DPjs80zzdtdAdTKuW4uVv9bbZu3K2SZ2aEhTlIC1UqrIWibkzwHh6p8gLv26zr01mJybfOzFc4T7kQH1IpPwOzMDnAKPLsLrznXGjFNIA9bSWWms6ibKZwQIKrMzalwbFrQJvOP1rPH8rx2KkyYqrtQk5VRwM1HSX,