随着企业的发展及现今竞争激烈的商业环境,企业往往会通过上线各种办公系统来提高效率、降低成本并提升竞争优势。例如:OA系统、CRM系统、ERP系统、项目管理系统、文档管理系统、内部邮件系统等等。不可否认,在企业内部,这些系统确实带来了工作上的便利。但通常基于安全及环境因素考虑,这些系统一般部署在企业内部服务器上,仅支持在企业内访问。一旦脱离企业,将无法访问或不便访问。 本案例将讲述如何通过RouterA的方案来解决此问题。
目录导航
企业需求背景
公司陆续上线各种系统,目前这些系统有些基于B/S架构,有些C/S架构。对于目前使用最频繁的OA系统,我们通过端口映射,实现内外网均可访问,但由于内外网访问的地址及端口不同,仍时有不便,同时也给运维管理带来一些工作量。而C/S架构的系统和内网文件共享由于无法直接配置端口映射,只能在局域网使用。上线系统确实给实际工作带来很大的便利,但美中不足的是一旦脱离公司网络就不便或者完全无法访问,此前也了解过一些解决目前困境的方案,但由于公司规模不大,预算有限,利弊权衡后一直维持现状。
路由甲的解决方案
企业需求是比较典型的在公司外访问公司内网资源的案例。通过部署RouterA即可解决公司面临的困境。同时,利用RouterA自带的DNS服务,实现B/S架构系统内外网统一地址、统一端口访问,不再区分内外网。
确认企业具备部署环境。
公司使用的是企业光纤,有固定的IP v4地址,可以直接部署RouterA。如果没有固定IP v4地址,但有动态的IP v4地址(即IP地址会随机变化),也可以部署RouterA。但如果完全没有IP v4地址,则无法部署RouterA。详情可以查看“环境要求”。
为避免上架RouterA设备改变现有的网络环境,影响使用体验。部署前需要收集现有的网络环境信息。如现有路由器网络配置信息、内网已分配固定IP地址的服务器等。
将RouterA设备的内网IP地址设置与旧路由器IP地址一致,配置好外网IP地址信息。在RouterA设备中设置好局域网网段,配置静态DHCP,为服务器分配静态的IP地址,为远程接入的客户端设备分配局域网网段。
将RouterA设备上架,将此前连接路由器的内外网线,分别接入到RouterA设备的内外网络端口。
初始化需要在外网访问内网的账号信息,一人一号。
给所有需要外网访问的人员创建账号,并设置允许使用的期限。
需要在企业外访问内部资源的设备均需要先建立链接,根据设备和喜好不同,可以使用系统自带的链接工具,或安装客户端程序,设置好服务器及账号信息即可连接。
按需连接,需要访问内网资源时连接,使用完毕后断开。
在企业外面的电脑,通过客户端程序及账户连接部署在企业内的RouterA设备后,将会给电脑分配一个内网的IP地址,同时自动应用相应的路由策略,根据访问规则,访问指定网段的网络资源。当然也可以设置允许访问企业局域网中的所有网络资源。访问速度取决于客户端电脑与企业RouterA设备间的网速。
企业应用效果
部署RouterA后,即使脱离企业环境,无论身处何处,随时可以访问企业内网资源。
通过部署RouterA,给企业带的价值:
- 提高生产力: 允许员工从任何地方安全地连接到公司网络。这可以提高员工的工作效率,并使他们能够更灵活地工作。
- 降低成本: 帮助企业降低成本,例如减少差旅费用和办公室空间。
- 改善协作: 使员工更容易地相互协作,即使他们身处异地。
- 提高安全性: 加密通过Internet传输的数据,并保护数据免受黑客和其他未经授权的访问。
RouterA路由甲设备
