如何進行TMG中的防火墻客戶端身份驗證

如何進行TMG中的防火墻客戶端身份驗證，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

防火墻墻客戶端默認也是Web代理客戶端，為什么？因為安裝了防火墻客戶端后會自動設置瀏覽器，讓瀏覽器成為TMG的Web代理客戶端。當防火墻客戶端訪問http/https/ftp的時候會連接TMG的8080端口，而訪問其它請求時候會連接TMG的1745端口。

注意點：如果客戶端安裝了防火墻客戶端，TMG開放了smtp,pop3協議的同時要求了身份驗證，那么默認使用登陸PC的賬戶名和密碼進行身份驗證，如果身份驗證不成功那么郵件客戶端outlook等無法進行郵件的收發，不會彈出提示輸入用戶名和密碼。

網絡拓撲如下圖

實驗目標：測試安裝了outlook客戶端的bob，在TMG上開放smtp,pop3后可以進行收發郵件網易的郵件，且只允許bob通過，用戶mark登錄pc后使用outlook因為賬戶和密碼不匹配防火墻用戶要求無法進行收發郵件，查看是否會彈出要求輸入用戶名和密碼對話框。

防火墻開放SMTP和pop3，只允許用戶bob

在TMG的防火墻策略節點上選擇：新建訪問規則

訪問規則名稱這個隨意，我如下進行標識

允許

添加協議中我們注意到有pop3和pop3服務器，POP3服務器的方向為入站，SMTP服務器也是入站，而我們是要訪問Internet的網易，所以我們直接選擇pop3和SMTP協議即可

如下圖直接選擇POP3和SMTP

訪問規則源：內部

訪問目標外部

刪除所有用戶，新建用戶集“發送接收郵件組”

只添加用戶bob

此規則應用于：發送和接收郵件組用戶，目前只有bob一個成員

策略創建成功

設置域用戶bob的outlook客戶端，默認情況下網易的郵箱提供了如何設置的方法，如下圖

設置outlook客戶端，注意雖然安裝了防火墻客戶端，但是還是必須設置網關的，不然outlook身份驗證過不去，關于這點有時候想不通，見鏈接：http://bbs.51cto.com/thread-967399-1.html

客戶端通過了測試，如下圖

客戶端發送一封測試郵件給自己

如下圖自己發給自己郵件已經接收到了

以上就完成了，bob登錄后郵件的收發。

測試mark用戶登錄PC,然后仍然使用剛才的郵箱賬號和密碼，其實這個肯定不成功了，如下圖直接在身份驗證這塊已經過不去了，哪里還有提示輸入用戶名和密碼，有別于Web代理客戶端，我們知道Web代理客戶端在訪問網頁的時候，如果集成身份驗證過不去，還會提示輸入用戶名和密碼。

關于如何進行TMG中的防火墻客戶端身份驗證問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。