TMG学习（二），Web代理客户端身份验证

注意点：不管是Web代理客户端还是防火强客户端的身份验证，都是使用用户登录的时候的账户和密码去连接TMG然后进行身份验证，经过TMG的本地数据库（SAM）或者Active Directory 数据库验证成功后，方可以正常访问Internet。

网络拓扑图如下，其中TMG已经加入域，方便进行用户身份验证

实验目标：分别测试域客户端bob，和工作组客户端Peter访问Internet的身份验证。

因为在上一篇博文中我们的win701是域客户端已经可以访问Internet，我们直接修改防火墙策略，调整用户即可。

在TMG上创建本地用户peter

在TMG工具箱中定位到用户，选择“新建”

随便给个用户集名称：Web

添加windows用户和组

添加域用户bob和工作组用户peter

如下图

创建完用户集后，我们直接修改默认的Web访问策略（该策略是走完TMG向导后自动创建的），把所有用户删除后添加web用户集

查看Web代理客户端的身份验证方法

测试客户端身份验证

在win701域客户端上用域管理员administrator登录后，无法访问外网

如下图用域用户bob登录后成功访问新浪

使用工作组peter访问MSN主页访问成功