SSL в forefront tmg 2010
 

Может быть была такая проблема но за 3 дня поисков так и не нашол решениее, настроил правила ограничить соц сети и ограничения на скачивание и просмотр онлайн видео,а не могу побороть SSL в forefront tmg При настройки HTTPS не проверять, тогда дает обращение к сайтам по https (gmail и т.д) но вот при попытки подключиться к внешнему ftp серверу через flezila (в ней указаны прокси) тогда вываливается следущее помогите решить данный вопрос, так же интересует момент про clietn tmg (обязательно ли его ставить клиентам) Хочеться по человечески сделать конфигурацию а не бросить по принципу работает и пусть работает, поделитесь опытом разворачивания данного продукта в инфраструктуре it. Заранее спасибо :sorry:

HappySmiley, могу предположить, что TMG огорчается на появление SSL внутри FTP-потока.

Попробуйте для конкретного разрешающего правила указать специально созданный сервис, где для порта FTP не будет подключен никакой обработчик или proxy-filter.
Кроме того (но не уверен), после вышеуказанного разрешающего правила нужно задать идентичное запрещающее правило, дабы исключить прохождение FTP через фильтры других правил.

PS: если используете FTPS, то работайте и пассивном режиме, т.к. предполагаю, что TMG (в режиме NAT) не сможет контролировать данные внутри сессии и правильно обработать обратное подключение.

Могу сбросить Вам пару страниц из книги TMG (английский) о преимущствах и недостатках TMGC/SecureNet/Proxy (как-то я не нашел простого способа вставить файл в тему) - пиши адрес электроннйо почты в личку.

у меня такая же проблема . тоесть когда оброщается на https:// сайты выдает такую ошибку " SSL received a record that exceeded the maximum permissible length." проверка https включен я так блокирую Skype

Кое как разобрался немного завтра, постараюсь чуть по чуть расписать,