Điều khiển truy cập Internet- P7

Số trang: 5 Loại file: pdf Dung lượng: 311.68 KB Lượt xem: 8 Lượt tải: 0

Thư viện của tui

Phí tải xuống: miễn phí

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Tham khảo tài liệu điều khiển truy cập internet- p7, công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Điều khiển truy cập Internet- P7kết nối nặc danh và các kết nối được nhận thực – vì vậy nócó nghĩa “phạm vi người dùng không được xem xét”. Nếubạn muốn bắt người dùng phải nhận thực, bạn cần phải sửdụng một tập người dùng khác và remove tập người dùngAll Users.Nếu kích Add, bạn có thể chọn All Authenticated Usersvà chỉ có người dùng có thể nhận thực với tường lửa TMGmới được phép truy cập qua rule này. Sự nhận thực có thểđược thực hiện qua cấu hình web proxy máy khách hoặccấu hình Firewall máy khách (TMG máy khách). Nếumuốn tạo một tập người dùng của riêng mình, bạn hãy kíchnút New. Hình 6Khi kích New, chương trình sẽ khởi chạy Welcome to theNew User Set wizard. Trên trang đầu tiên của wizard, nhậpvào tên cho tập người dùng. Trong ví dụ này, chúng ta sẽtạo một tập người dùng gồm có nhóm Domain AdminsActive Directory, vì vậy hãy đặt tên cho rule này làAdministrators và kích Next. Hình 7Trong trang Users, khi kích Add, một menu sẽ xuất hiện.Menu này gồm có các nguồn nhận thực sau: Windows users and groups – Có nhiều người dùngvà nhóm người dùng bên trong miền Active Directory hoặcmột miền đích thực mà tường lửa TMG thuộc về nó. LDAP – Có nhiều người dùng và nhóm người dùngbên trong Active Directory và bạn có thể sử dụng khi tườnglửa TMG không phải là một thành viên của miền. Cần lưu ýrằng TMG không hỗ trợ nhận thực LDAP cho AccessRules. RADIUS – Có người dùng có thể truy cập quaRADIUS. Lưu ý rằng bản thân RADIUS không hỗ trợGroup Membership, mặc dù vậy bạn có thể tạo một tậpngười dùng có chứa nhiều tài khoản có thể truy cập thôngqua RADIUS, một thứ khá hiệu quả trong các nhóm đặcbiệt trên tường lửa TMG. RADIUS được hỗ trợ cho các kếtnối web gửi ra qua tường lửa TMG. SecurID – Có nhiều người dùng được định nghĩa bởiSecurID. Tuy nhiên SecurID không được hỗ trợ cho các kếtnối gửi ra qua tường lửa TMG thông qua Access Rules.Trong ví dụ này, tường lửa TMG đã gia nhập vào miềnActive Directory, vì vậy chúng ta sẽ chọn Windows usersand groups. Hình 8Bạn sẽ thấy xuất hiện hộp thoại Select Users or Groups.Chúng ta nhập Domain Admins vào trong hộp văn bảnEnter the object names to select và kích Check Namessau đó kích OK để thêm nhóm Active Directory này vàotập người dùng.