开启云上远程办公

通过飞连办公组网的远程办公能力，您可以为企业员工构建基于客户端 VPN 连接企业内网的远程办公环境，或者构建无客户端访问企业应用的远程办公环境。
云上远程办公方式说明：

• 方式一：企业员工通过飞连客户端连接 VPN 访问企业内网进行远程办公
  通过配置飞连自动生成的云接入网关，为企业员工提供一个 VPN 云节点。后续员工可通过飞连客户端连接该 VPN 节点访问企业内网。
• 方式二：企业员工通过无客户端的 Web 形式访问企业应用进行远程办公
  企业通过配置飞连自动生成的云应用网关，在云上实现七层应用（应用层）的代理访问。后续企业员工可以通过无客户端的 Web 形式访问企业内部应用，进行远程办公。

• 已完成企业办公组网，且至少一个分支网关处于运行中的状态。具体操作，请参见添加分支网关（软件版）。
• 如需使用飞连办公组网的远程办公功能，请联系飞连技术支持或者提交工单申请开通。

1. 登录飞连管理后台。
2. 在左侧导航栏，选择办公组网 > 分支网关。
3. 在分支网关页面右上角，单击远程办公。
4. 在屏幕右侧的弹出页面，单击开启使用。
   
   单击该按钮后，页面将自动跳转到远程办公页面，远程办公功能开关已默认开启。
   
   远程办公功能开启后，飞连会自动生成以下资源：
   • 在飞连管理后台的VPN 管理 > 节点管理中，自动生成一个未上线的云接入网关（VPN 云节点）。
   • 在飞连管理后台的应用管理 > 网关管理中，自动生成一个未上线的云应用网关。
5. 根据实际业务需要选择配置以下一种或多种远程办公方式。
   • 构建基于客户端的远程办公环境
   • 构建无客户端的远程办公环境

通过配置云接入网关，使员工可以通过飞连客户端连接 VPN 云节点访问企业内网。

1. 登录飞连管理后台。
2. 在左侧导航栏，选择办公组网 > 分支网关。
3. 在分支网关页面右上角，单击远程办公。
4. 在远程办公页面的云接入网关区域，根据页面提示依次完成以下操作。
   
   1. 上线云接入网关。
      1. 在上线 VPN 云节点区域，单击去配置。
      2. 在节点管理页面，找到云VPN。
      3. 在页面右侧的变更状态下拉列表中，选择上线。
         
      4. 在确认弹框中，点击确定。
   2. 配置云接入网关的使用权限。
      1. 返回远程办公页面的云接入网关区域。
      2. 在配置员工使用权限区域，单击去配置。
      3. 在VPN 管理 > 使用权限页面，单击添加权限，设置使用权限的生效对象以及生效时长。
         关于 VPN 使用权限的更详细操作说明，请参见设置 VPN 使用权限。
   3. 配置云接入网关的访问权限。
      1. 返回远程办公页面的云接入网关区域。
      2. 在配置员工访问权限区域，单击去配置。
      3. 在VPN 管理 > 访问权限页面，设置 VPN 的开放模式、可访问网络资源以及访问策略。
         关于 VPN 访问权限的更详细操作说明，请参见管理 VPN 访问权限。
         配置完成后，在云接入网关使用权限生效范围内的员工，可以通过飞连客户端连接云接入网关对应的 VPN 云节点，实现远程办公。
         

通过配置云应用网关，使员工可以通过无客户端的 Web 形式远程访问企业内应用。

1. 登录飞连管理后台。
2. 在左侧导航栏，选择办公组网 > 分支网关。
3. 在分支网关页面右上角，单击远程办公。
4. 在远程办公页面，展开**云应用网关（免客户端访问内网）**区域。
5. 上线云应用网关。
   1. 在上线云应用网关区域，单击去配置。
   2. 在应用网关页面的节点管理页签，找到云应用网关。
   3. 在页面右侧的变更状态下拉列表中，选择上线。
      
6. 为企业应用配置云应用网关。
   如果您已在应用列表中添加企业应用，则可以为应用关联云应用网关。如果您还没有在应用列表中添加企业应用，则可以添加企业应用并关联云应用网关。不同场景的具体操作说明如下：
   • 场景一：为已有应用关联云应用网关，使员工可以使用无客户端的 Web 形式访问该应用

     1. 在左侧导航栏，选择应用列表。

     2. 在应用列表页面，找到需要添加云应用网关的应用。

     3. 单击应用名称进入应用详情页。

     4. 在应用详情页的应用网关页签，单击开启使用。
        

     5. 在开启应用网关页面，完成以下配置并单击确定。
        配置完成后，具有该应用使用权限的员工无需通过客户端连接 VPN，直接访问指定应用地址即可使用该应用。
        
        配置项说明如下：

        配置项	说明
        应用域名	填写应用被代理的前端域名地址。例如，https://www.example.com:8080。
        服务器实际地址	填写应用所属服务器的实际地址。格式为域名或 IP 地址以及端口号。例如，https://www.example.com:80。
        证书配置	如果您为应用域名配置了 HTTPS 协议，则您还需要添加相应的 SSL 证书。您可以在该配置项选择添加相应的 SSL 证书。如果证书还未上传至飞连，则您需要先上传证书，具体操作，请参见管理 SSL 证书。
        DNS 参数	单击添加发布网关，选择关联应用的发布网关。如果应用网关还未添加至飞连，则您需要先添加应用网关。具体操作，请参见管理应用网关。

        注意

        填写应用网关配置项之后，您还需要前往域名解析服务商控制台，将应用解析地址指向应用网关。操作示例，请参见应用域名解析地址指向应用网关操作示例。

   • 场景二：添加应用并关联云应用网关，使员工可以使用无客户端的 Web 形式访问该应用
     1. 在左侧导航栏，选择应用列表。
     2. 在应用列表页面，单击应用市场。
        如果您是首次添加应用，请单击页面中间的接入应用。
     3. 在添加新应用页面，通过预置应用模版或以自定义方式新建应用。

        说明

        关于使用预置应用模版或以自定义方式新建应用的具体操作，请参见添加应用。

     4. 在填写应用信息页面，根据实际情况完成应用配置并单击确定。
        不同类型的应用需要配置的参数可能不同，请您根据实际情况进行配置。例如选择 GitLab 应用模版后，您需要配置应用的基本信息和应用功能。
        
        以接入 GitLab 应用为例，配置说明如下：
        1. 在基本信息区域，填写应用名称、应用访问地址以及应用描述。
        2. 在应用功能区域，完成以下配置。

           1. 在单点登录区域，选择一个认证协议或自动登录配置项并完成相应的参数配置。
              配置项说明如下：

              配置项	说明
              OAuth 2.0	选择该配置项后，您需要继续配置 GitLab 单点登录回调地址。格式示例：http://HOST_NAME:PORT/users/auth/oauth2_generic/callback 。请您根据实际情况进行配置。
              CAS	选择该配置项后，您需要继续配置 GitLab 单点登录回调地址。格式示例：http://HOST_NAME:PORT/users/auth/cas3/callback。请您根据实际情况进行配置。
              LDAP	选择该配置项后，您需要继续配置密码格式，可选静态密码、动态口令、静态密码+动态口令。
              代填登录	选择该配置项后，员工可通过代填登录功能自动登录应用。

           2. （可选）在应用网关区域，勾选应用网关功能，并且填写应用网关配置项。

              说明

              关于应用网关配置项的具体说明，请参见场景一的步骤五。

     5. 配置完成后，页面将自动跳转到新建应用的应用授权页面。
     6. 在应用授权页签，配置应用的使用范围。
        
        支持配置全员启用或者部分启用。
        • 全员启用：该应用在企业内全员可用。
        • 部分启用：需要以部门、个人、角色的维度授权使用范围。例如，在部门权限区域添加研发部，则该应用仅支持研发部内的员工使用。

          说明

          配置部分启用时，支持选中允许员工申请应用权限。选中该配置项后，具有该应用使用权限的员工可以复制应用链接，并共享给其他无权限员工。无权限员工访问该链接后，可以申请使用该应用。

        配置完成后，具有该应用使用权限的员工无需通过客户端连接 VPN，直接访问应用地址即可使用该应用。