![]() |
443 порт в TMG при включенном HTTPS Inspection
Когда включен HTTPS Inspection, перестает работать ICQ, Skype, Dropbox, любая программа использующая ssl в своих соединениях и 443 порт.
Пробовал настроить под ICQ. Создал отдельное правило. From Internal To Domain name sets: login.icq.com, slogin.icq.com Protocol: Outbound TCP 443 не работает Пробовал добавить в Configure HTTPS Outbound Inspection -> Destination Exception те же самые домены и указал No validation не работает Конечно, можно просто добавить программу в исключения или выключить https inspection, но хотелось бы для разных программ сделать правила доступа нормальные и ничего при этом не выключать. TMG сейчас работает как proxy с одним сетевым интерфейсом, на пользовательском компьютере стоит TMG Client. Если нужна дополнительная информация, спрашивайте. Спасибо. |
Цитата:
Общая рекомендация: см. логи там всё написано, почему не пропускает, а так это только гадание на кофейной гуще. |
отличный ответ!!!
внедряем ТМГ сейчас и столкнулся с такой же проблемой. Хочется не просто, тупо всем закрыть, а управлять этимо правилами. Включаю HttpS инспектора - и пипец, ICQ не работает не у кого, а хочется все таки иметь гибкость у управлении. вот пока нашел статью: http://social.technet.microsoft.com/...5-dfa8195ba707 но скрипт указанный мало, вернее не помог |
Время: 08:07. |
Время: 08:07.
© OSzone.net 2001-