Данная операция используется для сопоставления клиентов виртуальной частной сети (VPN) при подключении к серверу Шлюз Microsoft Forefront Threat Management. Это позволяет применять правила доступа политики межсетевого экрана, определяющие наборы учетных записей для пользователей и групп Windows, и в отношении прошедших проверку подлинности пользователей, не использующих Windows. Если сопоставление пользователей не определено из пространств имен, не основанных на Windows, к пользователям не будут применяться стандартные правила доступа политики межсетевого экрана.
Если сервер RADIUS (Remote Authentication Dial-In User Service) и сервер Forefront TMG находятся в ненадежных доменах (или один из них входит в рабочую группу), сопоставление пользователей поддерживается только для методов проверки подлинности на основе протоколов проверки пароля PAP и SPAP. Сопоставление пользователей не следует использовать, если настроен другой метод проверки подлинности.
Если для пользователей, не использующих Windows, не включено сопоставление пользователей, необходимо создать набор учетных записей для таких пользователей, чтобы для них также применялись правила политики межсетевого экрана. Независимо от используемого метода проверки подлинности (RADIUS или EAP) набор учетных записей должен быть определен для пространства имен RADIUS.
Инструкции см. в разделе Разрешение доступа удаленных клиентов через VPN-подключение.
Ограничения для рабочей группы
Сопоставление пользователей с учетными записями домена не поддерживается, если сервер Forefront TMG установлен в рабочей группе.
Если сервер Forefront TMG не входит в домен (входит в рабочую группу), сопоставление пользователей можно применять только при использовании методов проверки пользователей PAP и SPAP. Обратите внимание, что эти методы проверки подлинности обеспечивают меньший уровень безопасности.
Сопоставление пользователей необходимо использовать, только если создается политика межсетевого экрана для групп. Для создания политики для пользователей можно определить наборы учетных записей в пространствах имен RADIUS.