none
Подскажите по клиенту TMG RRS feed

  • Вопрос

  • Призадумался о внедрении TMG и что то чутка расстроился. Всегда думал что функционал авторизации уже встроен и ни каких клиентов не нужно будет... т.е. зашел в домен и всё, а тут получается что всё таки для доступа мимо прокси обязательно ставить клиент?
    27 сентября 2012 г. 8:07

Ответы

    • Помечено в качестве ответа Yuriy Lenchenkov 4 октября 2012 г. 11:45
    27 сентября 2012 г. 9:25
  • использование 80 и 443 не необходимое и недостаточное условие для аутентификации, и вообще через прокси могут проходить веб трафик по любым портам,
    без дополнительных средств аутентифицироваться могут только приложения работающие через web proxy и поддерживающие включенные методы аутентификации (по умолчанию в isa/tmg включены ntlm и kerberos), например большинство браузеров, если на прокси настроены. это не связано с самим tmg, это ограничения протоколов - tcp/ip не содержит никаких механизмов аутентификации, это делается на высокоуровневых протоколах, например http прокси, socks5 прокси, vpn реализации и т.д. и приложения должны уметь работать с этими протоколами. поэтому чтобы аутентифицировать другие приложения надо их инкапсулировать в некий канал, по которому вместе с трафиком будет передаваться информация об аутентификации, что и делает tmg клиент или vpn
    • Помечено в качестве ответа Yuriy Lenchenkov 4 октября 2012 г. 11:45
    27 сентября 2012 г. 15:02
    Отвечающий

Все ответы

  • Если программа, использующая для выхода в Интернет порты отличные от 80 и 443 не умеет авторизовываться на TMG - только тогда надо ставить клиента TMG, который будет за неё это делать. Большинство современных программ всё-таки умеют авторизовываться, либо используют 80 или 443 порты.

    MCSA

    27 сентября 2012 г. 8:28
  • а какие механизмы используются?
    27 сентября 2012 г. 9:09
    • Помечено в качестве ответа Yuriy Lenchenkov 4 октября 2012 г. 11:45
    27 сентября 2012 г. 9:25
  • использование 80 и 443 не необходимое и недостаточное условие для аутентификации, и вообще через прокси могут проходить веб трафик по любым портам,
    без дополнительных средств аутентифицироваться могут только приложения работающие через web proxy и поддерживающие включенные методы аутентификации (по умолчанию в isa/tmg включены ntlm и kerberos), например большинство браузеров, если на прокси настроены. это не связано с самим tmg, это ограничения протоколов - tcp/ip не содержит никаких механизмов аутентификации, это делается на высокоуровневых протоколах, например http прокси, socks5 прокси, vpn реализации и т.д. и приложения должны уметь работать с этими протоколами. поэтому чтобы аутентифицировать другие приложения надо их инкапсулировать в некий канал, по которому вместе с трафиком будет передаваться информация об аутентификации, что и делает tmg клиент или vpn
    • Помечено в качестве ответа Yuriy Lenchenkov 4 октября 2012 г. 11:45
    27 сентября 2012 г. 15:02
    Отвечающий