Не отробатывает политика разрешающая доступ к сайтам TMG 2010
 

Добрый день!!!
Все не как не могу понять принцип работы политик, создал политику которая разрешает доступ к нескольким сайтам (такие как facebook, vkontakte и тд), на также есть политика которая блокирует определенные сайты в том числе и социальные сети. Политика которую создал я стоит выше чем политика котороя блокирует.
Подскажите, как решить эту задачу?

Ведение Журнала что говорит? Какая политика блокирует?

Блокирует политика Blocked Web Destinations. Я так понял что это политика создается при развертывании TMG.

Просмотрите содержимое этой политики и подкорректируйте его или отключите.

Когда отключаю политику Blocked Web Destinations, то работает. Если я правильно понял, то нужно из политики Blocked Web Destinations удалить катигорию Online Communities, а в своей политики разрешить доступ к нужным сайтам, а в исключении добавить катигорию Online Communities, в закладке Кому добовляю нужных пользователей. Это будет правильно?

Этого будет достаточно, исключения добавлять не надо, это и так станет "разрешенный трафик".
Насчет закладки "Кому" - это вам решать. Если не надо всем, то выставляем нужных пользователей.

Я наверно не совсем правильно описал задачу, в исключения я добовляю катигорию Online Communities, что бы доступ был не ко всей категории а только к определенным.

ejik_off,
А если в совйствах правила Blocked Web Destinations на закладке Куда добавить в исключения сайты facebook, vkontakte то разрешает доступ или нет?

Разрешает, но влогах отрожается политика Allow Web Access for All User.
Настраевали ТМГ стороняя организация так как у нас ни кто не работал с этим продуктом. Если что могу скрины политик выложить.

ejik_off,
SP1 на TMG установлен??

да.

ejik_off,
Тогда создайте запрещающее правило по протоклу HTTP, направление укажите Online Communities, разместите его выше правила Blocked Web Destinations. В свойствах правила на закладке Action выберите Allow user override. Создайте дополнительно правило разрешающее прохождение трафика на требуемые ресурсы и укажите пользователей кому разрешен доступ к этим ресурсам.

Telepuzik, в запрещающем правиле в закладке кому что нужно казать, все пользователи?

Да все пользователи.

в таком случае у пользователя в броузере при переходе по адресу facebook.com доступна кнопка override access ristriction. И если пользователь нажимает на нее то переходит на сайт, даже если данного пользвателя нет в разрещающей политики, я что то не так сделал?
Где можно подробно почетать принцип работы правил? А то я никак не могу понять как они работают.

А попробуйте в этом правиле указать только пользователей которым необходимо предоставить доступ к сайтам.
Политику Blocked Web Destinations вернули в изначальное состояние и не включали в этом правиле Allow user override?
Вот тут есть про переопределение категорий только мало написано Что нового в Forefront Threat Management Gateway (TMG) 2010 Service Pack 1.

тогда у пользователя указаного в политике открывается сайт после нажатия на кнопку override access ristriction у остальных сразу открывается да
нет

аааа, в политику Blocked Web Destinations забыл вернуть Online Communities.
а нельзя зделать так чтобы сайт открывался без нажатия на override access ristriction?
За ссылку спасибо, а то сейчас с последними минипуляциями со всем потерял логику работы правил. Буду читать.

Под рукой сейчас нет TMG ответить точно не могу, попробуйте создать запрещающее правило по протоклу HTTP, направление укажите Online Communities пользователей укажите тех кому необходим доступ к сайтам, а требуемые сайты добавьте в исключения на вкладке "Куда".

Telepuzik, я так пытался сделать, но политика Blocked Web Destinations перекрывала. не зависимо от того выше она находилась или ниже.

Telepuzik,
Решил все сначала сделать, удалил политики которые создал вчера. И попробовал снова все настроить и не получилось :(.
что я делал.
1.В политике Blocked Web Destinations присутствует категория Online Communities.
2. Создал запрещающую плитику для протокола HTTP, в направление Online Communities, разместил его выше правила Blocked Web Destinations. В свойствах правила на закладке Action поставил галку Allow user override. В закладке кому указал нужных юзеров.
3. Создал дополнительно правило разрешающее прохождение трафика на требуемые ресурсы и указал пользователей кому разрешен доступ к этим ресурсам.
Все правильно?

Да все правильно и что не работает?

Не открывается сайт, не появляется кнопка override access ristriction. И в логах показывает что срабатывает политика Blocked Web Destinations.

Всем спасибо за помощь, проблему решил. Все генеальное просто :)
Создал разрешающую политику для нужных пользователей и указал список сайтов. Политику повесил выше Blocked Web Destinations.

))) у меня такие глюки тоже бывали, решалось перезапуском всех правил.. ТМГ кривит ппц)