如何進行TMG中的防火墻客戶端身份驗證-創新互聯

如何進行TMG中的防火墻客戶端身份驗證，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

創新互聯是一家專業提供甘南企業網站建設,專注與成都網站建設、成都做網站、H5開發、小程序制作等業務。10年已為甘南眾多企業、政府機構等服務。創新互聯專業網站設計公司優惠進行中。

防火墻墻客戶端默認也是Web代理客戶端，為什么？因為安裝了防火墻客戶端后會自動設置瀏覽器，讓瀏覽器成為TMG的Web代理客戶端。當防火墻客戶端訪問http/https/ftp的時候會連接TMG的8080端口，而訪問其它請求時候會連接TMG的1745端口。

注意點：如果客戶端安裝了防火墻客戶端，TMG開放了smtp,pop3協議的同時要求了身份驗證，那么默認使用登陸PC的賬戶名和密碼進行身份驗證，如果身份驗證不成功那么郵件客戶端outlook等無法進行郵件的收發，不會彈出提示輸入用戶名和密碼。

網絡拓撲如下圖

實驗目標：測試安裝了outlook客戶端的bob，在TMG上開放smtp,pop3后可以進行收發郵件網易的郵件，且只允許bob通過，用戶mark登錄pc后使用outlook因為賬戶和密碼不匹配防火墻用戶要求無法進行收發郵件，查看是否會彈出要求輸入用戶名和密碼對話框。

防火墻開放SMTP和pop3，只允許用戶bob

在TMG的防火墻策略節點上選擇：新建訪問規則

訪問規則名稱這個隨意，我如下進行標識

允許

添加協議中我們注意到有pop3和pop3服務器，POP3服務器的方向為入站，SMTP服務器也是入站，而我們是要訪問Internet的網易，所以我們直接選擇pop3和SMTP協議即可

如下圖直接選擇POP3和SMTP

訪問規則源：內部

訪問目標外部

刪除所有用戶，新建用戶集“發送接收郵件組”

只添加用戶bob

此規則應用于：發送和接收郵件組用戶，目前只有bob一個成員

策略創建成功

設置域用戶bob的outlook客戶端，默認情況下網易的郵箱提供了如何設置的方法，如下圖

設置outlook客戶端，注意雖然安裝了防火墻客戶端，但是還是必須設置網關的，不然outlook身份驗證過不去，關于這點有時候想不通，見鏈接：http://bbs.51cto.com/thread-967399-1.html

客戶端通過了測試，如下圖

客戶端發送一封測試郵件給自己

如下圖自己發給自己郵件已經接收到了

以上就完成了，bob登錄后郵件的收發。

測試mark用戶登錄PC,然后仍然使用剛才的郵箱賬號和密碼，其實這個肯定不成功了，如下圖直接在身份驗證這塊已經過不去了，哪里還有提示輸入用戶名和密碼，有別于Web代理客戶端，我們知道Web代理客戶端在訪問網頁的時候，如果集成身份驗證過不去，還會提示輸入用戶名和密碼。

關于如何進行TMG中的防火墻客戶端身份驗證問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注創新互聯行業資訊頻道了解更多相關知識。

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

新聞標題：如何進行TMG中的防火墻客戶端身份驗證-創新互聯
標題URL：http://m.kartarina.com/article6/ccgsog.html

成都網站建設公司_創新互聯，為您提供定制開發、微信小程序、網站設計公司、網站策劃、移動網站建設、動態網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯