如何進(jìn)行TMG中的防火墻客戶端身份驗(yàn)證

如何進(jìn)行TMG中的防火墻客戶端身份驗(yàn)證，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

防火墻墻客戶端默認(rèn)也是Web代理客戶端，為什么？因?yàn)榘惭b了防火墻客戶端后會(huì)自動(dòng)設(shè)置瀏覽器，讓瀏覽器成為TMG的Web代理客戶端。當(dāng)防火墻客戶端訪問(wèn)http/https/ftp的時(shí)候會(huì)連接TMG的8080端口，而訪問(wèn)其它請(qǐng)求時(shí)候會(huì)連接TMG的1745端口。

注意點(diǎn)：如果客戶端安裝了防火墻客戶端，TMG開(kāi)放了smtp,pop3協(xié)議的同時(shí)要求了身份驗(yàn)證，那么默認(rèn)使用登陸PC的賬戶名和密碼進(jìn)行身份驗(yàn)證，如果身份驗(yàn)證不成功那么郵件客戶端outlook等無(wú)法進(jìn)行郵件的收發(fā)，不會(huì)彈出提示輸入用戶名和密碼。

網(wǎng)絡(luò)拓?fù)淙缦聢D

實(shí)驗(yàn)?zāi)繕?biāo)：測(cè)試安裝了outlook客戶端的bob，在TMG上開(kāi)放smtp,pop3后可以進(jìn)行收發(fā)郵件網(wǎng)易的郵件，且只允許bob通過(guò)，用戶mark登錄pc后使用outlook因?yàn)橘~戶和密碼不匹配防火墻用戶要求無(wú)法進(jìn)行收發(fā)郵件，查看是否會(huì)彈出要求輸入用戶名和密碼對(duì)話框。

防火墻開(kāi)放SMTP和pop3，只允許用戶bob

在TMG的防火墻策略節(jié)點(diǎn)上選擇：新建訪問(wèn)規(guī)則

訪問(wèn)規(guī)則名稱這個(gè)隨意，我如下進(jìn)行標(biāo)識(shí)

允許

添加協(xié)議中我們注意到有pop3和pop3服務(wù)器，POP3服務(wù)器的方向?yàn)槿胝?，SMTP服務(wù)器也是入站，而我們是要訪問(wèn)Internet的網(wǎng)易，所以我們直接選擇pop3和SMTP協(xié)議即可

如下圖直接選擇POP3和SMTP

訪問(wèn)規(guī)則源：內(nèi)部

訪問(wèn)目標(biāo)外部

刪除所有用戶，新建用戶集“發(fā)送接收郵件組”

只添加用戶bob

此規(guī)則應(yīng)用于：發(fā)送和接收郵件組用戶，目前只有bob一個(gè)成員

策略創(chuàng)建成功

設(shè)置域用戶bob的outlook客戶端，默認(rèn)情況下網(wǎng)易的郵箱提供了如何設(shè)置的方法，如下圖

設(shè)置outlook客戶端，注意雖然安裝了防火墻客戶端，但是還是必須設(shè)置網(wǎng)關(guān)的，不然outlook身份驗(yàn)證過(guò)不去，關(guān)于這點(diǎn)有時(shí)候想不通，見(jiàn)鏈接：http://bbs.51cto.com/thread-967399-1.html

客戶端通過(guò)了測(cè)試，如下圖

客戶端發(fā)送一封測(cè)試郵件給自己

如下圖自己發(fā)給自己郵件已經(jīng)接收到了

以上就完成了，bob登錄后郵件的收發(fā)。

測(cè)試mark用戶登錄PC,然后仍然使用剛才的郵箱賬號(hào)和密碼，其實(shí)這個(gè)肯定不成功了，如下圖直接在身份驗(yàn)證這塊已經(jīng)過(guò)不去了，哪里還有提示輸入用戶名和密碼，有別于Web代理客戶端，我們知道Web代理客戶端在訪問(wèn)網(wǎng)頁(yè)的時(shí)候，如果集成身份驗(yàn)證過(guò)不去，還會(huì)提示輸入用戶名和密碼。

關(guān)于如何進(jìn)行TMG中的防火墻客戶端身份驗(yàn)證問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開(kāi)，可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。