TMG有三种客户端:Web代理,防火墙客户端,ScureNAT,其中Web代理和防火墙客户端支持身份验证。
注意点:不管是Web代理客户端还是防火强客户端的身份验证,都是使用用户登录的时候的账户和密码去连接TMG然后进行身份验证,经过TMG的本地数据库(SAM)或者Active Directory 数据库验证成功后,方可以正常访问Internet。
网络拓扑图如下,其中TMG已经加入域,方便进行用户身份验证
实验目标:分别测试域客户端bob,和工作组客户端Peter访问Internet的身份验证。
因为在上一篇博文中我们的win701是域客户端已经可以访问Internet,我们直接修改防火墙策略,调整用户即可。
在TMG上创建本地用户peter
在TMG工具箱中定位到用户,选择“新建”
随便给个用户集名称:Web
添加windows用户和组
添加域用户bob和工作组用户peter
如下图
创建完用户集后,我们直接修改默认的Web访问策略(该策略是走完TMG向导后自动创建的),把所有用户删除后添加web用户集
查看Web代理客户端的身份验证方法
测试客户端身份验证
在win701域客户端上用域管理员administrator登录后,无法访问外网
如下图用域用户bob登录后成功访问新浪
使用工作组peter访问MSN主页访问成功
