温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何进行TMG中的防火墙客户端身份验证

发布时间:2022-01-10 10:22:57 来源:亿速云 阅读:153 作者:柒染 栏目:安全技术

如何进行TMG中的防火墙客户端身份验证,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

防火墙墙客户端默认也是Web代理客户端,为什么?因为安装了防火墙客户端后会自动设置浏览器,让浏览器成为TMG的Web代理客户端。当防火墙客户端访问http/https/ftp的时候会连接TMG的8080端口,而访问其它请求时候会连接TMG的1745端口。

注意点:如果客户端安装了防火墙客户端,TMG开放了smtp,pop3协议的同时要求了身份验证,那么默认使用登陆PC的账户名和密码进行身份验证,如果身份验证不成功那么邮件客户端outlook等无法进行邮件的收发,不会弹出提示输入用户名和密码。

网络拓扑如下图

如何进行TMG中的防火墙客户端身份验证

实验目标:测试安装了outlook客户端的bob,在TMG上开放smtp,pop3后可以进行收发邮件网易的邮件,且只允许bob通过,用户mark登录pc后使用outlook因为账户和密码不匹配防火墙用户要求无法进行收发邮件,查看是否会弹出要求输入用户名和密码对话框。

防火墙开放SMTP和pop3,只允许用户bob

在TMG的防火墙策略节点上选择:新建访问规则

如何进行TMG中的防火墙客户端身份验证

访问规则名称这个随意,我如下进行标识

如何进行TMG中的防火墙客户端身份验证

允许

如何进行TMG中的防火墙客户端身份验证

添加协议中我们注意到有pop3和pop3服务器,POP3服务器的方向为入站,SMTP服务器也是入站,而我们是要访问Internet的网易,所以我们直接选择pop3和SMTP协议即可

如何进行TMG中的防火墙客户端身份验证

如下图直接选择POP3和SMTP

如何进行TMG中的防火墙客户端身份验证

访问规则源:内部

如何进行TMG中的防火墙客户端身份验证

访问目标外部

如何进行TMG中的防火墙客户端身份验证

删除所有用户,新建用户集“发送接收邮件组”

如何进行TMG中的防火墙客户端身份验证

只添加用户bob

如何进行TMG中的防火墙客户端身份验证

此规则应用于:发送和接收邮件组用户,目前只有bob一个成员

如何进行TMG中的防火墙客户端身份验证

策略创建成功

如何进行TMG中的防火墙客户端身份验证

设置域用户bob的outlook客户端,默认情况下网易的邮箱提供了如何设置的方法,如下图

如何进行TMG中的防火墙客户端身份验证

设置outlook客户端,注意虽然安装了防火墙客户端,但是还是必须设置网关的,不然outlook身份验证过不去,关于这点有时候想不通,见链接:http://bbs.51cto.com/thread-967399-1.html

如何进行TMG中的防火墙客户端身份验证

客户端通过了测试,如下图

如何进行TMG中的防火墙客户端身份验证

客户端发送一封测试邮件给自己

如何进行TMG中的防火墙客户端身份验证

如下图自己发给自己邮件已经接收到了

如何进行TMG中的防火墙客户端身份验证

以上就完成了,bob登录后邮件的收发。

测试mark用户登录PC,然后仍然使用刚才的邮箱账号和密码,其实这个肯定不成功了,如下图直接在身份验证这块已经过不去了,哪里还有提示输入用户名和密码,有别于Web代理客户端,我们知道Web代理客户端在访问网页的时候,如果集成身份验证过不去,还会提示输入用户名和密码。

如何进行TMG中的防火墙客户端身份验证

关于如何进行TMG中的防火墙客户端身份验证问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI