对于防火墙客户而言,当用户需要访问非本地网络时,防火墙客户端应用程序首先将当前登录用户的身份凭据提交至ISA防火墙进行身份验证,只有在用户的身份凭据通过验证时,ISA防火墙才会处理此用户的网络访问请求。
需要注意的是:
1. 如果当前的 ISA Server 访问规则(不受发布规则限制)中,并没有任何一条规则要求用户进行身份验证,那么 ISA Server 将不会检查防火墙客户端提交的用户身份验证信息;防火墙客户端的访问请求将被允许,并且在 ISA Server 管理控制台会话中显示的客户端用户名后面加上“?”号;
2. 如果当前的 ISA Server 访问规则中,具有任何一条访问规则要求用户进行身份验证, 那么 ISA Server 将检查防火墙客户端提交的用户身份验证信息;如果防火墙客户端提交的用户身份验证信息未能通过验证, 那么防火墙客户端将提示身份验证失败,并且拒绝为当前用户提供服务。
由于涉及到身份验证凭据的传送,防火墙客户端应用程序和ISA防火墙之间的通讯是经过加密的。微软并没有对具体的验证方式进行任何相关的说明,只知道它采用的是集成身份验证机制。当ISA防火墙和防火墙客户属于相同的域时,ISA防火墙可以通过活动目录来验证防火墙客户。但是当ISA防火墙和防火墙客户并不属于相同的域或者其中一个属于工作组环境时,你必须创建镜像账户(用户名和密码与防火墙客户所提交的身份凭据完整一致的用户账户)才能让防火墙客户通过验证,那么在使用镜像账户时,ISA防火墙又是如何验证用户的身份凭据呢?
当ISA防火墙只是具有一个用户身份验证数据库时(ISA防火墙属于工作组环境或者ISA防火墙作为域控制器时),它将使用自己的用户身份验证数据库(工作组环境中使用本地SAM数据库;作为域控制器时使用活动目录)来验证防火墙客户提交的身份凭据,而不管防火墙客户提交的身份凭据中的所属域,当防火墙客户提交的身份凭据通过ISA防火墙的验证时,ISA防火墙允许防火墙客户的网络访问。
例如以下场景:
ISA防火墙属于工作组环境,防火墙客户属于某个域或属于工作组环境,则可以在ISA防火墙上创建镜像账户以让防火墙客户通过验证;
1. ISA防火墙作为域控制器,防火墙客户属于不同的域或者属于工作组环境,则同样在ISA防火墙上创建镜像账户以让防火墙客户通过验证。
2. 当ISA防火墙具有多个用户身份验证数据库时(ISA防火墙属于某个域,但是不作为域控制器),则ISA防火墙根据接收到的防火墙客户提交的身份凭据中的所属域来判断用于进行验证的数据库。只有在防火墙客户提交的身份凭据中的所属域匹配ISA防火墙所属于的域时,ISA防火墙使用活动目录中的用户身份信息进行验证;否则ISA防火墙使用本地SAM数据库进行身份验证。
例如以下场景,ISA防火墙加入域beiyang.com,但是不作为域控制器:
1. 如果防火墙客户属于工作组环境,则必须在ISA防火墙中创建本地镜像账户(在本地SAM数据库中创建)以让防火墙客户通过验证,而不能在beiyang.com域中创建镜像账户;
2. 如果防火墙客户属于不同的域,则同样必须在ISA防火墙中创建本地镜像账户(在本地SAM数据库中创建)以让防火墙客户通过验证,而不能在beiyang.com域中创建镜像账户;

因此,在需要使用用户身份验证时,建议大家将ISA防火墙和所有的防火墙客户加入到相同的域中,从而避免创建镜像账户所带来的额外管理负担。

转载于:https://blog.51cto.com/qifan/173004

ISA防火墙中的防火墙客户身份验证相关推荐

  1. ASP.NET的MVC中使用Cookie做身份验证(附代码下载)

    场景 ASP.NET的MVC中使用Session做身份验证(附代码下载): https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/1071 ...

  2. 如何使用Java和XML Config在Spring Security中启用HTTP基本身份验证

    在上一篇文章中,我向您展示了如何在Java应用程序中启用Spring安全性 ,今天我们将讨论如何使用Spring Security 在Java Web应用程序中启用Basic HTTP身份验证 . 如 ...

  3. 如何使用Google Authenticator在ASP.NET Core中设置两因素身份验证

    介绍 (Introduction) In this article, we are going to learn how to perform two-factor authentication in ...

  4. 在SPA应用中利用JWT进行身份验证

    版权声明:本文为博主chszs的原创文章,未经博主允许不得转载. https://blog.csdn.net/chszs/article/details/79639919 在SPA应用中利用JWT进行 ...

  5. aws rds监控慢sql_AWS RDS SQL Server中的初始Windows身份验证配置

    aws rds监控慢sql In this article, we will be exploring the process of enabling Windows authentication i ...

  6. aws rds监控慢sql_AWS RDS SQL Server中的高级Windows身份验证配置

    aws rds监控慢sql This article will cover advanced configurations for Windows Authentication in AWS RDS ...

  7. C#中连接使用Windows身份验证的sql server数据库

    C#中连接使用Windows身份验证的sql server数据库 最近在写一个系统,主要使用C#语言完成系统内各功能模块的编写.系统包含数据库,需要对数据库内的数据进行增删改查,这就涉及到了数据库的连 ...

  8. 如何在SpringBootOAuth服务器中实现双因素身份验证?第一部分:配置

    在这篇文章中,我将演示如何为SpringBoot 2.5OAuthJWT服务器配置一个双因素身份验证功能,这是一个更大的SpringCloud系统的一部分. 我们构建了一个分布式CRM系统.该系统具有 ...

  9. ASP.NET的MVC中使用Session做身份验证(附代码下载)

    场景 ASP.NET中MVC编程模式简介与搭建HelloWorld项目: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/10679 ...

最新文章

  1. Android重绘ListView高度
  2. [Spring cloud 一步步实现广告系统] 9. 主类和配置文件
  3. jpa关联映射(一)
  4. html HTML1300 进行了导航,jquery根据文章H标签自动生成导航目录
  5. 程序猿的数学:scratch篇
  6. Spring Boot笔记-@ComponentScan初步解析
  7. [软件工程学习笔记]个人java小程序---词频统计(二)
  8. MTK平台手机刷机工具分享
  9. python 声音强度检测_python – 从声音文件中检测频率
  10. Mac 维修前的准备工作你都知道吗?
  11. 嵌入式Linux--U-Boot(四)MMC命令使用
  12. Cesium测量工具,距离测量、面积测量、高度测量
  13. TSP问题解决:模拟退火、贪心法、爬山法,Python实现
  14. VSCode 单文件编译 与 多文件编译(windows)
  15. TOM邮箱收件人、抄送人、密送人、群发单显有什么区别
  16. Event Sourcing和CQRS实现
  17. “1024”讲话两个月后,深交所正式发布区块链50指数,板块再迎利好
  18. 20句黑客经典语录,一个黑客的内心独白
  19. [Pro.android.3][读书笔记]Android 01 Android简介 连载
  20. 互联网工作,应该先从这几本书开始

热门文章

  1. 使用poi操作word文档实现套打功能
  2. 数字证书及其简单数字签名的实现(java实现)
  3. python统计套利_清华编程高手尹成带你基于算法实践python量化交易
  4. 树莓派4B命令行安装网易云音乐播放在线歌曲
  5. java实验2总结心得,java实验的心得体会
  6. 我总结的吊炸天的js写法风格
  7. linux下eclipse的使用,linux下使用eclipse
  8. 微信小程序利用canvas绘制一个静态百分比圆圈
  9. AE正确释放打开资源
  10. 织梦CMS系统正式收费:5800元 站长们真的慌了