Início > Não categorizado > ISA/TMG erros 995 e/ou 64

ISA/TMG erros 995 e/ou 64

Estive lendo o blog do TMG Team acerca deste problema que frequentemente ocorre em conexões onde SSL é envolvido.

Vejo que ainda não existe uma forma mais simples de se analisar estes erros e entender a real causa dos mesmos. O live logging do TMG/ISA  não é tão eficiente em situações como esta e ficamos a mercê de outras ferramentas para tentar entender a causa deste problema.

O ISA e/ou TMG não consegue (por motivos óbvios) analisar o tráfego SSL, que pode partir também de uma origem em HTTP. Mas, atenção…o TMG tem como fazer essa verificação desde que, o SSL inspection esteja habilitado. Para isso, uma análise prévia se faz necessária. Não habilite simplesmente porque achou “legal” ou “bonito”.

Sabemos que uma conexão SSL é formada por dois pontos distintos…o client e o SSL Server…nesse caminho, o ISA ou TMG não têm como analisar uma possível parada na conexões ou drop do pacote, seja em que ponto for.

Como esses erros são padrões da API do Win32, fica complicado uma análise mais detalhada. Para uma lista detalhada dos erros padrão da API Win32 veja o link abaixo:

http://msdn.microsoft.com/en-us/library/ms819773.aspx

Dessa forma, nos resta somente duas forma de analisar estes erros:

1 Através de outras ferramentas tais como o STRACE (http://www.microsoft.com/downloads/en/details.aspx?familyid=f5ec767f-27f2-4fb3-90a5-4bf0d5f4810a&displaylang=en ) em conjunto com o HTTPREPLAY (http://www.microsoft.com/downloads/en/details.aspx?familyid=d25ba362-c17b-4d80-a677-1faff862e629&displaylang=en).

2. Analisando logs do webserver para tentar entender o motivo do drop (isso se vc tiver acesso ao webserver de destino e/ou client).

Confesso que em casos como este eu sofro pra resolver, muitas vezes tendo que recorrer ao suporte Microsoft, mas, o conteúdo deste post pode ser útil pra vc (e pra mim também), pois em muitos casos você será o terceiro nível do troubleshooting.

Abraços

Uilson

Categorias:Não categorizado
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: