emre hocam önceki yapılandırmamı o makalelere göre yapmıştım.Şimdiki durum şu şekilde ;

RADIUS SERVER üzerinde ;

Network Policy Server ‘ da Radius Clients kısmından TMG sunucumu gösterdim.
Policies-Connection Request Policies-conditions : Client IPV4 tmg IP’si , Authentication EAP-PEAP
Policies – Network Policies kısmından Authentication Type: EAP-PEAP , NAS IPv4 Adress kısmından TMG sunucumu ekledim,Windows Group kısmından da Domain Users grubunu ekledim.
Health Policies-Windows Security Health Validator check’ledim..

Radius Server yapılandırmamı tamamladım diye düşünüyorum…

TMG 2010′da ;

Remote Access Policy , Radius Server kısmından TMG sunucumu gösterdim.(Use Radius for auth.. ve use Radius for accouting ‘i işaretledim.) Authentication : EAP ve MS-CHAP olarak işaretledim.

Firewall Policy kısmından RADIUS Accounting ve RADIUS protokollerine İnternal , VPN Clientes ,Internal,All Users olarak izin verdim,
Aynı şekilde HTTP ve HTTPS protokollerinide İnternal -External-All Users olarak izin verdim.
Networking – Internal -Properties- Web Proxy – Authentication kısmından RADIUS ‘ u seçtim, select domain,radius servers kısımlarını seçtim.
Require all users to authenticate … kısmını boş bıraktım

Emre hocam ;

1- TMG workgroupta iken ben Domain Users grubu için Authentication ‘ ı nasıl yapabilirim ? Aynı şekilde Workgrouptaki clientlarım içinde Authentication nasıl olacak ?
2-Domainde ki clientta Explorerde Proxy kullanmalımıyım ? Direk Gateway ‘ i gösterirsem kimlik doğrulaması radiustan hangi aşamada olacak ?
3-Bu yapı ile birlikte domainde ki clientlarım internete çıkarken Authentication ‘ larını domain kullanıcı adı şifreleriyle yaparak çıkması mı gerekiyor ?
4-TMG 2010 İnternal ‘ da Authentication – Radius seçili iken require all users authenticate seçersem client tarafında ” network access message ” ” the page cannot be displayed ” engellendi uyarısını alıyorum..
5-TMG 2010 da rule oluştururken “All Users” değilde “Authenticated All Users” seçersem de nete çıkamıyorum…

Anlamadığım nokta Radius Server’ı yapılandırdım , TMG 2010′u yapılandırdım bu işlemlerden sonra authentication işlemi client – radius-tmg arasında hangi aşamalarda olacak ?

Çok Teşekkürler…