[решено] Не отробатывает политика разрешающая доступ к сайтам TMG 2010

ejik_off · Отправлено: **12:07, 11-07-2011** | #11

Цитата Telepuzik:

SP1 на TMG установлен?? »

да.

Telepuzik · Отправлено: **12:36, 11-07-2011** | #12

ejik_off,
Тогда создайте запрещающее правило по протоклу HTTP, направление укажите Online Communities, разместите его выше правила Blocked Web Destinations. В свойствах правила на закладке Action выберите Allow user override. Создайте дополнительно правило разрешающее прохождение трафика на требуемые ресурсы и укажите пользователей кому разрешен доступ к этим ресурсам.

ejik_off · Отправлено: **13:23, 11-07-2011** | #13

Telepuzik, в запрещающем правиле в закладке кому что нужно казать, все пользователи?

Telepuzik · Отправлено: **13:30, 11-07-2011** | #14

Да все пользователи.

ejik_off · Отправлено: **13:41, 11-07-2011** | #15

в таком случае у пользователя в броузере при переходе по адресу facebook.com доступна кнопка override access ristriction. И если пользователь нажимает на нее то переходит на сайт, даже если данного пользвателя нет в разрещающей политики, я что то не так сделал?
Где можно подробно почетать принцип работы правил? А то я никак не могу понять как они работают.

Telepuzik · Отправлено: **13:51, 11-07-2011** | #16

Цитата ejik_off:

в запрещающем правиле в закладке кому что нужно казать, все пользователи? »

А попробуйте в этом правиле указать только пользователей которым необходимо предоставить доступ к сайтам.

Цитата ejik_off:

даже если данного пользвателя нет в разрещающей политики, я что то не так сделал? »

Политику Blocked Web Destinations вернули в изначальное состояние и не включали в этом правиле Allow user override?

Цитата ejik_off:

Где можно подробно почетать принцип работы правил? »

Вот тут есть про переопределение категорий только мало написано Что нового в Forefront Threat Management Gateway (TMG) 2010 Service Pack 1.

ejik_off · Отправлено: **14:17, 11-07-2011** | #17

Цитата Telepuzik:

А попробуйте в этом правиле указать только пользователей которым необходимо предоставить доступ к сайтам. »

тогда у пользователя указаного в политике открывается сайт после нажатия на кнопку override access ristriction у остальных сразу открывается

Цитата Telepuzik:

Политику Blocked Web Destinations вернули в изначальное состояние »

да

Цитата Telepuzik:

не включали в этом правиле Allow user override? »

нет

аааа, в политику Blocked Web Destinations забыл вернуть Online Communities.
а нельзя зделать так чтобы сайт открывался без нажатия на override access ristriction?
За ссылку спасибо, а то сейчас с последними минипуляциями со всем потерял логику работы правил. Буду читать.

Telepuzik · Отправлено: **14:34, 11-07-2011** | #18

Цитата ejik_off:

так чтобы сайт открывался без нажатия на override access ristriction? »

Под рукой сейчас нет TMG ответить точно не могу, попробуйте создать запрещающее правило по протоклу HTTP, направление укажите Online Communities пользователей укажите тех кому необходим доступ к сайтам, а требуемые сайты добавьте в исключения на вкладке "Куда".

ejik_off · Отправлено: **14:57, 11-07-2011** | #19

Telepuzik, я так пытался сделать, но политика Blocked Web Destinations перекрывала. не зависимо от того выше она находилась или ниже.

ejik_off · Отправлено: **16:26, 12-07-2011** | #20

Telepuzik,
Решил все сначала сделать, удалил политики которые создал вчера. И попробовал снова все настроить и не получилось

.
что я делал.
1.В политике Blocked Web Destinations присутствует категория Online Communities.
2. Создал запрещающую плитику для протокола HTTP, в направление Online Communities, разместил его выше правила Blocked Web Destinations. В свойствах правила на закладке Action поставил галку Allow user override. В закладке кому указал нужных юзеров.
3. Создал дополнительно правило разрешающее прохождение трафика на требуемые ресурсы и указал пользователей кому разрешен доступ к этим ресурсам.
Все правильно?