我正在测试一台客户端计算机,它使用一台前端计算机作为 Web 代理向 biztalk 服务器发出请求。第一次测试时,我在接收端口输入了一个无效的名称/密码,并收到了正确的错误消息 (407)。然后,我设置了正确的名称/密码,一切正常。
从那里,我在接收端口中保留了正确的信息,但在发送适配器中输入了无效的名称/密码,但该过程成功完成(应该以 407 失败)。
我已确保接收端口和发送端口都不会绕过本地地址的代理。
因此,唯一看起来有意义的事情是,TMG 是否正在缓存来自我正在使用的机器的身份验证请求。
这种想法正确吗?如果正确,有人知道如何在 TMG 中禁用它吗?
答案1
那不应该是你的问题,但配置反向缓存规则的步骤可以在这里找到: 将 Forefront TMG 配置为代理缓存
也可以看看将 TMG 配置为缓存代理
答案2
每隔 (秒) 验证一次凭证 — 此选项允许在可配置的时间段内缓存客户端凭证。
此设置在侦听器的“身份验证 - 高级”下可用。
答案3
不,它不缓存身份验证,但 NAT 会话将被标记为“已验证”
这与以下情况非常相似: - 定义规则 - 访问站点 - 创建 nat 会话 - 删除规则
在该 NAT 会话过期或您手动将其从(监控/会话)中过期之前,您将继续访问该资源,即使防火墙规则不再存在