如何進行TMG中的防火墻客戶端身份驗證

如何進行TMG中的防火墻客戶端身份驗證，針對這個問題，這篇文章詳細介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

成都創(chuàng)新互聯(lián)公司專注于銅川網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供銅川營銷型網(wǎng)站建設(shè)，銅川網(wǎng)站制作、銅川網(wǎng)頁設(shè)計、銅川網(wǎng)站官網(wǎng)定制、成都小程序開發(fā)服務(wù)，打造銅川網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供銅川網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

防火墻墻客戶端默認也是Web代理客戶端，為什么？因為安裝了防火墻客戶端后會自動設(shè)置瀏覽器，讓瀏覽器成為TMG的Web代理客戶端。當防火墻客戶端訪問http/https/ftp的時候會連接TMG的8080端口，而訪問其它請求時候會連接TMG的1745端口。

注意點：如果客戶端安裝了防火墻客戶端，TMG開放了smtp,pop3協(xié)議的同時要求了身份驗證，那么默認使用登陸PC的賬戶名和密碼進行身份驗證，如果身份驗證不成功那么郵件客戶端outlook等無法進行郵件的收發(fā)，不會彈出提示輸入用戶名和密碼。

網(wǎng)絡(luò)拓撲如下圖

實驗?zāi)繕耍簻y試安裝了outlook客戶端的bob，在TMG上開放smtp,pop3后可以進行收發(fā)郵件網(wǎng)易的郵件，且只允許bob通過，用戶mark登錄pc后使用outlook因為賬戶和密碼不匹配防火墻用戶要求無法進行收發(fā)郵件，查看是否會彈出要求輸入用戶名和密碼對話框。

防火墻開放SMTP和pop3，只允許用戶bob

在TMG的防火墻策略節(jié)點上選擇：新建訪問規(guī)則

訪問規(guī)則名稱這個隨意，我如下進行標識

允許

添加協(xié)議中我們注意到有pop3和pop3服務(wù)器，POP3服務(wù)器的方向為入站，SMTP服務(wù)器也是入站，而我們是要訪問Internet的網(wǎng)易，所以我們直接選擇pop3和SMTP協(xié)議即可

如下圖直接選擇POP3和SMTP

訪問規(guī)則源：內(nèi)部

訪問目標外部

刪除所有用戶，新建用戶集“發(fā)送接收郵件組”

只添加用戶bob

此規(guī)則應(yīng)用于：發(fā)送和接收郵件組用戶，目前只有bob一個成員

策略創(chuàng)建成功

設(shè)置域用戶bob的outlook客戶端，默認情況下網(wǎng)易的郵箱提供了如何設(shè)置的方法，如下圖

設(shè)置outlook客戶端，注意雖然安裝了防火墻客戶端，但是還是必須設(shè)置網(wǎng)關(guān)的，不然outlook身份驗證過不去，關(guān)于這點有時候想不通，見鏈接：http://bbs.51cto.com/thread-967399-1.html

客戶端通過了測試，如下圖

客戶端發(fā)送一封測試郵件給自己

如下圖自己發(fā)給自己郵件已經(jīng)接收到了

以上就完成了，bob登錄后郵件的收發(fā)。

測試mark用戶登錄PC,然后仍然使用剛才的郵箱賬號和密碼，其實這個肯定不成功了，如下圖直接在身份驗證這塊已經(jīng)過不去了，哪里還有提示輸入用戶名和密碼，有別于Web代理客戶端，我們知道Web代理客戶端在訪問網(wǎng)頁的時候，如果集成身份驗證過不去，還會提示輸入用戶名和密碼。

關(guān)于如何進行TMG中的防火墻客戶端身份驗證問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。

當前名稱：如何進行TMG中的防火墻客戶端身份驗證
標題網(wǎng)址：http://m.jiaotiyi.com/article/psehse.html