LANDesk管理网关配置使用手册

LANDesk管理网关配置使用手册

目录

1管理网关在核心服务器的配置操作 (3)

2使普通LANDesk客户端具备外网管理能力的操作 (6)

2.1客户端在外网仅使用远程控制功能 (6)

2.2客户端在内网环境时的操作(已经安装过landesk 代理) (8)

2.3客户端在外网环境时的操作(没有安装过landesk代理) (9)

3外网管理的日常使用 (11)

1管理网关在核心服务器的配置操作

LANDesk管理网关已经配置在惠生的数据中心,目前可以为惠生提供基于广域网的管理功能,实现广域网的远程控制,资产管理,软件分发,补丁管理等功能，以下就各核心服务器如何使用管理网关产品做详细的介绍。

核心服务器需要配置和管理网关的信息，让管理网关接受该核心服务器所辖客户端，核心服务器需要将各自的证书发送到管理网关。

首先：打开LANDesk管理控制台,进入上面菜单栏“配置”-“管理网关”

在出现的菜单里，按以下内容输入管理网关信息：

网关公共名称： (外网访问管理网关的名称)

网关公共IP地址：211.144.217.167

请按以上内容准确填写。然后请按右下侧的“测试设置”按钮。如果成功会有提示框显示“设置测试成功”如下图

注意，在测试设置时，需要确保该核心服务器能否访问管理网关内部IP192.168.2.53的443端口，需要在防火墙上开放相应端口。

当测试成功后，我们需要将该核心服务器证书发送到管理网关，让管理网关接受该服务器的客户端

请先选择上方“证书”页签，点击左侧“发送到网关”按钮，将证书传输到网关。

然后回到刚才的页面，在左下角，点击下图红色按钮，以启动核心服务器LANDesk管理网关服务。至此，服务器端网关操作结束。

2使普通LANDesk客户端具备外网管理能力的操作2.1 客户端在外网仅使用远程控制功能

用户和管理员都可以在外网使用管理网关,但是功能仅限于远程控制功能,我们称为管理网关的即时支持模式. 用户在外网,登陆以下地址, /

选择中间的,management gateway Utilites,点击中间的Install now按钮,安装一个临时代理(1.46M)

运行下载的.exe文件,然后系统会出现以下信息,等待管理员的连接.

作为管理员:

登陆管理网关, /

选择中间的,management gateway Utilites,点击左侧的support tools按钮,安装一个LANDesk remote assistance viewer 4.7M

安装时选择管理网关地址: 如果管理员在内网,填写192.168.2.53,如果是外网,填写211.144.217.167

然后用远程控制台登陆管理网关,选择你需要管理的设备即可

2.2 客户端在内网环境时的操作(已经安装过landesk 代理)

首先，需要启用外网管理的客户端必须已经安装了基本的LANDesk代理程序，在所有设备中能够被发现。然后通过服务器将管理网关的相关信息，包括证书信息发送到客户端，使该客户端能够被管理网关接受。

我们可以利用现有的脚本，控制台工具栏左侧“管理脚本”—“全部脚本”—右键计划“Create Management Gateway Client Certificate”脚本

系统会自动创建任务，将客户端设备拖送到该任务，右键任务立即开始，即可将管理网关证书发送到客户端

2.3 客户端在外网环境时的操作(没有安装过landesk代理)

客户端在没有得到管理网关的证书前，即使在外网也无法被网关识别，所以我们需要用其他方法配置外网的客户端。客户端无法直接联系核心服务器，只能通过手工的方式获取管理网关的证书，该证书的获得需要验证客户端的身份：

步骤:

●先从ftp下载公网landesk代理程序,安装后重新启动.

●验证LANDESK用户名和密码。此用户为LDMS的管理员，可以无任何管理权限。

●验证客户端的核心服务器证书的存在，如下图客户端执行BrokerConfig.exe所示：

安装完代理重新启动后,首先执行C:\Program Files\landesk\ldclient\BrokerConfig.exe,在“网关信息”页面填写管理网关的公网地址, 注意一定要按照下图填写管理网关的名称,以及将下方的连接模式改成”使用管理网关连接”,然后点击更新.

然后请求证书，填写LDMS管理员的用户名和密码(ldwison wison12#$) 点击下方的测试按钮,显示成功

再点击“发送”得到证书，然后就可通过管理网关向核心服务器发送清单、同步策略等任务。

3外网管理的日常使用

管理网关允许管理员在内网直接管理外网的主机，认证通过的客户端接受核心服务器的管理，包括策略、脚本的分发、补丁的分发、远程控制、资产收集等功能。

1、交付方式

NA T接入的客户端策略、脚本的分发、补丁的分发只能通过策略的方式分发，由客户端定时到服务器同步策略，将相对应的策略或补丁“拉”下来。

如下图所示：采用Usb策略拉方式、必需的安装（强制安装）等交付方式。

2、策略同步：

客户端定时与服务器同步策略，可自定义同步策略，可在用户登录时、IP地址改变时或者计划在每最小10

分钟与服务器同步一次策略。

3、通过基于策略的交付方式，可通过管理网关实现对客户端如下的功能：

收集软硬件资产信息；执行按需的远程控制；执行资产或漏洞扫描；软件授权监控；基于策略的补丁分发和软件分发功能；执行防间谍软件管理；执行安全威胁管理功能。

4、远程控制功能

远程控制可选择按需加载功能，当远程接入客户端需要远程控制时，从指定地方下载客户端程序（约几百K）从下图按钮生成：系统会生成一个单独的EXE文件，可以通过邮件等方式给远程用户

然后输入标志信息请求连接，控制台选择相应机器即可实现远程桌面控制。远程控制完成后，自动卸载远程控制组件。

或者将远程控制模式改成为如下管理网关的连接模式（需要在客户端右下角显示远程控制图标）

客户端模式修改完成后，当客户端处于外网连接状态时，管理员只需在LANDesk核心服务器控制台上找到此客户端，并选择“通过管理网关远程控制”