Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   443 порт в TMG при включенном HTTPS Inspection (http://forum.oszone.net/showthread.php?t=236642)

DanilTV@twitter 14-06-2012 15:33 1934134
443 порт в TMG при включенном HTTPS Inspection
 
Когда включен HTTPS Inspection, перестает работать ICQ, Skype, Dropbox, любая программа использующая ssl в своих соединениях и 443 порт.
Пробовал настроить под ICQ. Создал отдельное правило.
From Internal
To Domain name sets: login.icq.com, slogin.icq.com
Protocol: Outbound TCP 443
не работает
Пробовал добавить в Configure HTTPS Outbound Inspection -> Destination Exception те же самые домены и указал No validation
не работает
Конечно, можно просто добавить программу в исключения или выключить https inspection, но хотелось бы для разных программ сделать правила доступа нормальные и ничего при этом не выключать.
TMG сейчас работает как proxy с одним сетевым интерфейсом, на пользовательском компьютере стоит TMG Client.
Если нужна дополнительная информация, спрашивайте.
Спасибо.

Anton04 15-06-2012 00:17 1934444
Цитата:
Цитата DanilTV@twitter
TMG сейчас работает как proxy с одним сетевым интерфейсом »
Не совсем понятно зачем Вам тогда TMG!? Ведь это прежде всего фаервол корпоративного класса! ;)

Общая рекомендация: см. логи там всё написано, почему не пропускает, а так это только гадание на кофейной гуще.

steel-prom 03-08-2012 14:18 1964131
отличный ответ!!!

внедряем ТМГ сейчас и столкнулся с такой же проблемой.
Хочется не просто, тупо всем закрыть, а управлять этимо правилами.
Включаю HttpS инспектора - и пипец, ICQ не работает не у кого, а хочется все таки иметь гибкость у управлении. вот пока нашел статью:
http://social.technet.microsoft.com/...5-dfa8195ba707
но скрипт указанный мало, вернее не помог


Время: 10:53.

Время: 10:53.
© OSzone.net 2001-