验证篇(5.2)－03. 手机通过域服务器访问内网 ❀ 飞塔 (Fortinet) 防火墙

         【简介】手机屏幕越来越大，功能越来越多，甚至能部分代替电脑的功能。企业领导通常都是随身携带手机，而不会带着电脑，在外地出差却需要查看资料、办公审批的时候，通过手机安全、远程的访问公司内部网络，是不是一件很酷的事？

---

  网络拓扑结构

        要想做到手机通过防火墙访问内部网络，就要先搞清楚网络组成结构。

　　首先要关注的是安全问题，最佳安全解决方案是：

　　１、手机通过SSL VPN登录飞塔防火墙，这样解决了的安全通道问题；

　　２、配置域服务器，通过域帐号验证SSL VPN登录，这样解决了安全认证问题；

　　３、域服务器设置共享访问权限，这样解决了安全访问问题。

  配置方案

　　从网络环境可以看出，我们需要分别对服务器、防火墙和手机进行配置。

　　服务器：

　　Ａ 建立域环境，设置用户和组；（具体操作请参考：Windows Server 2008 R2 域服务安装与配置 ）

　　Ｂ 建立文件共享，设置共享权限；（具体操作请参考：Windows Server 2008 R2 文件服务安装与配置 )

　　防火墙：

　　Ｃ 配置防火墙与域服务器的连接；（具体操作请参考：F-H1. 验证篇－域服务器认证 ❀ 飞塔 (Fortinet) 防火墙 (5.2) )

　　Ｄ 配置SSL VPN，建立安全通道；（具体操作请参考：F-E1. VPN篇－SSL VPN (FortiClient 客户端) ❀ 飞塔 (Fortinet) 防火墙 (5.2) )

　　手机：

　　Ｅ 安装SSL VPN客户端，建立与防火墙的连接；

　　Ｆ 安装文件浏览器，通过SSL VPN通道访问服务器共享文件。

  FortiClient 安卓手机客户端下载与安装

　　通过访问FortiClietn官方网站 www.forticlient.com，可以下载到苹果和安卓的客户端版本。

　　① 因为是国外网站，访问时速度会比较慢，而且会有所限制。也可以在这里下载安卓版客户端：

　　http://download.csdn.net/detail/meigang2012/9527621

　　下载后的FortiClient 安卓版客户端文件是这样的：

　　② 可以通过QQ把安装文件上传到手机上，电脑和手机需要同时QQ在线。

　　

　　③ 在电脑版QQ上点击右边的手机图标，点击文件；

　　④ 找到FortiClient安卓客户端文件点击发送；

　　⑤ 手机QQ上会收到这个安装文件，点击安装；

　　⑥ 通常会显示安装提示，点击安装；

　　⑦ 提示安装成功。

  手机客户端配置

　　APP安装到手机后，第一次打开运行，会出现配置提示。

　　① 和台式电脑的客户端一样，FortiClient 除了有VPN功能外，还有杀毒及防护功能，这里可以选择【确定】；

　　② 提示互联网安全功能需要建立VPN连接，选择【确定】；

　　③ 确定启用互联网安全；

　　④ 确定连接请求；

　　⑤ 提示互联网安全已经开始保护手机流量，最上面出现一把锁的标识，点击【新建VPN】；

　　⑥ 输入VPN名称，名称随意取，选项SSL VPN，点击【创建】；

　　⑦ 和电脑连接SSL VPN一样，输入服务器IP地址、端口号、用户名和密码；

　　⑧ 设置完成后，点击【连接】；

　　⑨ 显示用户名和密码，点击【登录】；

　　⑩ 显示SSL VPN连接成功，象电脑客户端登录一样，也获得了指定范围的IP地址。

  手机文件浏览器

　　当SSL VPN连接成功后，下一步要做的就是用手机访问内网中的共享文件，这就需要使用到一个叫ES文件浏览器的APP。

　　① ES文件浏览器在各应用市场都可以下载到，这里就不详细介绍下载和安装了；

　　② 打开ES文件浏览器，点击【我的电脑】；

　　③ 点击右上角下拉菜单，点击【新建】；

　　④ 选择【局域网】；

　　⑤ 输入服务器、用户名和密码，点击【确定】；

　　⑥ 如果没有连接成功，会停留在服务器输入介面，连接成功，会在局域网处显示一个电脑图标；点击图标，就象在电脑上打开文件夹一样；

　　⑦ 可以看到共享文件夹下的内容，说明手机与防火墙建立SSL VPN通道，已经连接到内网里面了；

　　⑧ 现在手机也提供了很多应用，可以象电脑一样处理电脑文件了；这里就可以用WPS Office打开电脑上常用的Word文档；

　　⑨ 用手机安全、远程的访问内网文件，这个功能达到了。

飞塔技术-老梅子   QQ：57389522

---