通過用戶名限制用戶上網

u 案例需求

如何使用TMG防火墻通過用戶名限制用戶上網？

u 知識提示

在TMG防火墻中除了可以通過IP地址限制用戶上網外，還可以通過用戶名限制用戶上網，這時候就需要對用戶進行身份驗證。一般來說會分為以下兩種情況。

? 工作組環境

如果TMG未加入Windows域，則需要使用鏡像賬號的方式對用戶進行身份驗證，即在TMG和客戶機上分別創建用戶名和密碼都完全相同的用戶賬號，TMG對用戶身份進行驗證。

? Windows域環境

如果TMG已加入到Windows域，就可以直接對AD中已存在的賬戶或組進行限制，AD對用戶身份進行驗證。

在此以將TMG加入到Windows域中進行講解，具體步驟如下。

（1）在AD中新建組，組名為“允許上網用戶”，然后將需要允許上網的用戶賬戶加入到該組中，如圖2.1所示。

圖2.1 新建組

（2）在TMG中新建用戶集，用戶集名稱為“允許上網用戶”，如圖2.2所示。

圖2.2 新建用戶集

（3）在“用戶”窗口中單擊“添加”按鈕，然后選擇“Windows用戶和組”，單擊“下一步”按鈕，如圖2.3所示。

圖2.3 輸入規則名稱

（4）在如圖2.4所示窗口中選擇在AD中新建的組“允許上網用戶”，然后單擊“確定”按鈕，如圖2.5所示，然后單擊“下一步”按鈕，完成用戶集的創建。

圖2.4 選擇用戶或組

圖2.5 完成添加用戶

（5）在TMG中新建一條訪問規則，在新建訪問規則向導的“用戶集”頁面添加新建的用戶集“允許上網用戶”，將原有的用戶集“所有用戶”刪除，如圖2.6所示，然后單擊“下一步”按鈕，完成訪問規則的創建。

圖2.6 選擇用戶集

（6）如果要啟用用戶身份驗證，客戶端必須配置為Web代理或TMG防火墻客戶端，SecureNAT不支持身份驗證。在此將客戶機配置為Web代理客戶端，如圖2.7所示。

圖2.7 設置時間計劃

（7）在客戶機上瀏覽網頁，會要求輸入用戶名和密碼才能夠繼續，如圖2.8所示。正確輸入“允許上網用戶”組中的賬戶和密碼后，可以正常瀏覽網頁，如果不輸入有效的用戶名和密碼，將會出現如圖2.9所示報錯頁面。

圖2.8 要求輸入用戶名和密碼

圖2.9 報錯信息

（8）在客戶機上使用賬戶zhangsan登錄到域，然后再瀏覽網頁，則該用戶可以正常瀏覽網頁，如圖2.10所示。

圖2.10 正常瀏覽網頁

轉載于:https://blog.51cto.com/luwenjuan/1721775

總結

以上是生活随笔為你收集整理的通过用户名限制用户上网的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。