通過用戶名限制用戶上網(wǎng)

u 案例需求

如何使用TMG防火墻通過用戶名限制用戶上網(wǎng)？

u 知識(shí)提示

在TMG防火墻中除了可以通過IP地址限制用戶上網(wǎng)外，還可以通過用戶名限制用戶上網(wǎng)，這時(shí)候就需要對用戶進(jìn)行身份驗(yàn)證。一般來說會(huì)分為以下兩種情況。

? 工作組環(huán)境

如果TMG未加入Windows域，則需要使用鏡像賬號的方式對用戶進(jìn)行身份驗(yàn)證，即在TMG和客戶機(jī)上分別創(chuàng)建用戶名和密碼都完全相同的用戶賬號，TMG對用戶身份進(jìn)行驗(yàn)證。

? Windows域環(huán)境

如果TMG已加入到Windows域，就可以直接對AD中已存在的賬戶或組進(jìn)行限制，AD對用戶身份進(jìn)行驗(yàn)證。

在此以將TMG加入到Windows域中進(jìn)行講解，具體步驟如下。

（1）在AD中新建組，組名為“允許上網(wǎng)用戶”，然后將需要允許上網(wǎng)的用戶賬戶加入到該組中，如圖2.1所示。

圖2.1 新建組

（2）在TMG中新建用戶集，用戶集名稱為“允許上網(wǎng)用戶”，如圖2.2所示。

圖2.2 新建用戶集

（3）在“用戶”窗口中單擊“添加”按鈕，然后選擇“Windows用戶和組”，單擊“下一步”按鈕，如圖2.3所示。

圖2.3 輸入規(guī)則名稱

（4）在如圖2.4所示窗口中選擇在AD中新建的組“允許上網(wǎng)用戶”，然后單擊“確定”按鈕，如圖2.5所示，然后單擊“下一步”按鈕，完成用戶集的創(chuàng)建。

圖2.4 選擇用戶或組

圖2.5 完成添加用戶

（5）在TMG中新建一條訪問規(guī)則，在新建訪問規(guī)則向?qū)У摹坝脩艏表撁嫣砑有陆ǖ挠脩艏霸试S上網(wǎng)用戶”，將原有的用戶集“所有用戶”刪除，如圖2.6所示，然后單擊“下一步”按鈕，完成訪問規(guī)則的創(chuàng)建。

圖2.6 選擇用戶集

（6）如果要啟用用戶身份驗(yàn)證，客戶端必須配置為Web代理或TMG防火墻客戶端，SecureNAT不支持身份驗(yàn)證。在此將客戶機(jī)配置為Web代理客戶端，如圖2.7所示。

圖2.7 設(shè)置時(shí)間計(jì)劃

（7）在客戶機(jī)上瀏覽網(wǎng)頁，會(huì)要求輸入用戶名和密碼才能夠繼續(xù)，如圖2.8所示。正確輸入“允許上網(wǎng)用戶”組中的賬戶和密碼后，可以正常瀏覽網(wǎng)頁，如果不輸入有效的用戶名和密碼，將會(huì)出現(xiàn)如圖2.9所示報(bào)錯(cuò)頁面。

圖2.8 要求輸入用戶名和密碼

圖2.9 報(bào)錯(cuò)信息

（8）在客戶機(jī)上使用賬戶zhangsan登錄到域，然后再瀏覽網(wǎng)頁，則該用戶可以正常瀏覽網(wǎng)頁，如圖2.10所示。

圖2.10 正常瀏覽網(wǎng)頁

轉(zhuǎn)載于:https://blog.51cto.com/luwenjuan/1721775

總結(jié)

以上是生活随笔為你收集整理的通过用户名限制用户上网的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。