Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » SSL в forefront tmg 2010

Ответить
Настройки темы
SSL в forefront tmg 2010

Пользователь


Сообщения: 100
Благодарности: 2

Профиль | Отправить PM | Цитировать


Может быть была такая проблема но за 3 дня поисков так и не нашол решениее, настроил правила ограничить соц сети и ограничения на скачивание и просмотр онлайн видео,а не могу побороть SSL в forefront tmg При настройки HTTPS не проверять, тогда дает обращение к сайтам по https (gmail и т.д) но вот при попытки подключиться к внешнему ftp серверу через flezila (в ней указаны прокси) тогда вываливается следущее
читать дальше »
Ответ прокси: HTTP/1.1 502 Proxy Error ( Указанный SSL-порт не разрешен. Forefront TMG не настроен для разрешения SSL-запросов от данного порта. Большинство веб-обозревателей используют порт 443 для SSL-запросов.
помогите решить данный вопрос, так же интересует момент про clietn tmg (обязательно ли его ставить клиентам) Хочеться по человечески сделать конфигурацию а не бросить по принципу работает и пусть работает, поделитесь опытом разворачивания данного продукта в инфраструктуре it. Заранее спасибо

Отправлено: 11:06, 22-01-2011

 
QRS QRS вне форума

Ветеран


Сообщения: 630
Благодарности: 111

Профиль | Отправить PM | Цитировать


HappySmiley, могу предположить, что TMG огорчается на появление SSL внутри FTP-потока.

Попробуйте для конкретного разрешающего правила указать специально созданный сервис, где для порта FTP не будет подключен никакой обработчик или proxy-filter.
Кроме того (но не уверен), после вышеуказанного разрешающего правила нужно задать идентичное запрещающее правило, дабы исключить прохождение FTP через фильтры других правил.

PS: если используете FTPS, то работайте и пассивном режиме, т.к. предполагаю, что TMG (в режиме NAT) не сможет контролировать данные внутри сессии и правильно обработать обратное подключение.

Цитата HappySmiley:
clietn tmg (обязательно ли его ставить клиентам) »
Могу сбросить Вам пару страниц из книги TMG (английский) о преимущствах и недостатках TMGC/SecureNet/Proxy (как-то я не нашел простого способа вставить файл в тему) - пиши адрес электроннйо почты в личку.

Последний раз редактировалось QRS, 25-01-2011 в 00:07.

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:59, 24-01-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для rafka

Пользователь


Сообщения: 81
Благодарности: 2

Профиль | Отправить PM | Цитировать


у меня такая же проблема . тоесть когда оброщается на https:// сайты выдает такую ошибку " SSL received a record that exceeded the maximum permissible length." проверка https включен я так блокирую Skype

Отправлено: 07:51, 25-01-2011 | #3


Пользователь


Сообщения: 100
Благодарности: 2

Профиль | Отправить PM | Цитировать


Кое как разобрался немного завтра, постараюсь чуть по чуть расписать,

Отправлено: 19:12, 26-01-2011 | #4



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » SSL в forefront tmg 2010

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Route/Bridge - Wake-On-LAN, Windows Server 2008 и Forefront TMG 2010 John Doe Сетевые технологии 7 15-05-2011 18:50
[решено] Forefront TMG VS Active Directory Imation ISA Server / Microsoft Forefront TMG 3 20-01-2011 12:15
[решено] Проблемы с Forefront TMG Spyx ISA Server / Microsoft Forefront TMG 5 20-09-2010 19:38
Просмотр отчета о разрыве соединения в Microsoft Forefront TMG 2010 viktor.chebayevskiy ISA Server / Microsoft Forefront TMG 5 01-09-2010 14:15
Вышел пакет управления для мониторинга Forefront TMG 2010 в Microsoft SCOM 2007 R2 OSZone News Новости и события Microsoft 0 13-01-2010 17:30




 
Переход