none
TMG AD authentication RRS feed

  • Вопрос

  • Помогите разобраться с авторизацией, хочу сделать правила, чтобы одну группу AD пускало в интернет, а другую нет.

    Есть варианты

    Digest, Integrated, Basic, SSl, Radius.

    Что из этого работает со встроенными группами TMG?

    Что работает по NTLM с AD?

    Что работает по Kerberos с AD?

    Спасибо :)

    22 августа 2013 г. 9:59

Ответы

  • tmg клиент умеет работать со всеми приложениями работающими через winsocks, то есть это почти весь tcp и udp трафик

    21 порт это ftp? если бразуер то можно как ftp over http proxy либо поставить клиента и ходить как обычно

    22 августа 2013 г. 10:34
    Отвечающий

Все ответы

  • Пока все мои попытки заканчиваются для обоих групп одинаково

    Log type:Firewall service
    The action cannot be performed because the session is not authenticated. 
    Blocked Web Destinations
    22 августа 2013 г. 10:05
  • ntlm и kerberos это integrated, остальные в случае AD включать не надо. аутентификация возможна только для proxy и tmg клиентов, securenat по определению не могут аутентифицироваться

    22 августа 2013 г. 10:19
    Отвечающий
  • То есть мне в настройках браузера надо адрес tmg выставить или ставить tmg-клиенты на компьютеры, тогда заработает авторизация?
    22 августа 2013 г. 10:21
  • да
    в браузерах прокси можно настраивать автодетектом

    22 августа 2013 г. 10:23
    Отвечающий
  • А если поставить TMG клиент, то без прокси получится? Просто есть браузеры в которые автоматом не очень легко прокси вписывается.
    22 августа 2013 г. 10:29
  • Ну и скажем есть желание открыть для одной группы доступ по 21 порту в External, а для остальных запретить. Как быть в таком случае?
    22 августа 2013 г. 10:31
  • tmg клиент умеет работать со всеми приложениями работающими через winsocks, то есть это почти весь tcp и udp трафик

    21 порт это ftp? если бразуер то можно как ftp over http proxy либо поставить клиента и ходить как обычно

    22 августа 2013 г. 10:34
    Отвечающий
  • 21 это я для примера привел, то есть любое не http/https подключение авторизуется с помощью клиента.

    Вопросов пока больше нет, спасибо :)

    22 августа 2013 г. 10:40