如何实现互联网用户接入FusionAccess

【适用版本】：FusionAccess V100R005C00SPC100以上版本

【问题描述】：用户需要移动办公：在家办公，远程办公，因为Wi为私网地址，无法进行远程访问，需配套VAG,VLB组件及端口映射技术实现互联网接入。

【问题分析】：外部用户无法使用外部网络登录公司内部桌面云系统

【解决方法】：防火墙映射VLB组件或者Wi组件443端口，映射VAG组件8443端口

【调试方法】FusionAccess Portal设置如下：

防火墙：

防火墙需要做内网到外网的端口映射关系，并下发一条安全策略，允许外（untrust/outside）

访问内网(trust/inside)的该ip地址的端口服务。

示例：

u 华为USG防火墙

nat server protocol tcp global xx.xx.xx.xx 443 inside 192.168.10.4 443 //做映射关系

policy interzone trust untrust inbound

//配置安全策略允许所有外网到Wi地址的访问

policy 1

policy destination 192.168.1.100 0

action permit

u cisco ASA防火墙

static (inside,outside) tcp interface 443 192.168.10.4 443 netmask 255.255.255.255

//把outside接口ip地址的443端口映射到内网ip 192.168.10.4的443端口

access-list Wi extended permit tcp any interface outside eq 443

//配置安全策略

access-group Wi in interface outside

//将安全策略应用到外网端口上

设置问题。

华为桌面云fusionaccess在显示器上没有全屏是屏幕分辨率设置问题。

华为云桌面服务，支持云桌面的快速创建、部署和集中运维管理。免除大量的硬件部署投入，云桌面可按需申请轻松使用。

---