Шлюз Microsoft Forefront Threat Management предоставляет несколько предопределенных наборов пользователей, которые нельзя изменить. Но можно создавать новые наборы пользователей для использования в правилах политики межсетевого экрана.
Создание набора пользователей-
В дереве консоли диспетчера Forefront TMG выберите пункт Политика межсетевого экрана.
-
На вкладке Панель инструментов нажмите кнопку Сетевые объекты.
-
В меню Пользователи на панели инструментов нажмите кнопку Создать, а затем кнопку Протокол.
-
Когда запустится мастер создания набора пользователей, следуйте инструкциям на экране.
-
В дереве консоли диспетчера Forefront TMG выберите пункт Политика межсетевого экрана.
-
На вкладке Панель элементов нажмите кнопку Сетевые объекты.
-
Разверните вкладку Пользователи и дважды щелкните набор пользователей.
-
На страницах свойств набора пользователей измените необходимые параметры.
Обратите внимание на следующее:
- Для наборов пользователей Windows вы можете указать любого
пользователя или группу. Для наборов пользователей RADIUS, SecurID
и LDAP вы можете указать либо всех пользователей из пространства
имен, либо определенного пользователя. Если вы указываете всех
пользователей в пространстве имен, правило будет применяться для
любого пользователя, успешно прошедшего проверку подлинности на
серверах RADIUS, SecurID или LDAP.
- Для исходящих запросов клиентов поддерживается только проверка
подлинности Windows и RADIUS. SecurID-серверы и LDAP-серверы
поддерживаются только для входящих запросов, обрабатывающихся при
помощи правил веб-публикации.
Если используется проверка подлинности RADIUS или SecurID Forefront TMG сравнивает учетные данные, переданные пользователем, со строкой, указанной на вкладке Пользователи в свойствах правила. Например, если вы применяете правило к набору пользователей, для которого учетные данные сохранены в формате «домен\пользователь», а пользователь вводит «пользователь@домен», то правило не применяется.