Início > Fore Front TMG 2010, Networking, Segurança > Erro na atualização de lista de virus entre redes

Erro na atualização de lista de virus entre redes

Saudações,

Estou a algum tempo implementando uma infra TMG em um cliente. Hoje verificamos que um erro ocorria nos clients do Symantec EndPoint Protection.

Foi implementado uma infra de servidores de antivirus da Symantec em uma DMZ.

O desenho abaixo dá uma idéia do ambiente:

 

image

OBS: O desenho acima foi criado apenas para ilustrar o post. Não se trata de nenhum desenho oficial.

Não era possível fazer o update da Virus Definition e o client retornava a mensagem abaixo:

image

Este tráfego corre na porta 8014 – indo até o servidor do Symantec para solicitar a lista atualizada de virus.

Ao clicar no botão “Fix” (canto superior direito) na imagem acima verificamos o seguinte erro nas log’s do TMG:

 

image

Ao verificar esse erro, vi que se tratava de algo referente a roteamento e regras.

Resolução:

Criação de rota persistente no servidor TMG em um DOS prompt com permissões administrativas:

route add “ip_do_servidor_symantec” mask 255.255.255.255 “ip_do_gateway” –p

Criação de uma regra no firewall policy do TMG:

Origem – Interna

Protocolo – Criar um “user definied protocol” para porta 8014

Destino – Criar um Computer Set para o IP do servidor Symantec

Permissão – All Users

Aplicar

Dessa forma, o problema foi resolvido e ao checar o resultado na máquina cliente, verificamos que a atualização ocorreu com sucesso:

image

Se na sua estrutura o próprio TMG precisa ter o cliente de antivirus definido pela corporação, não se esqueça de seguir os passos descritos no artigo abaixo:

http://technet.microsoft.com/en-us/library/cc707727.aspx

Espero que o cenário possa ajudar!

Abraços

Uilson

  1. Marcelo
    23 de janeiro de 2013 às 16:50

    exelente meninão, segue ai tbm meu blog, vi seu link no linkedin
    http://www.technovainfo.com

    forte abss

    • 23 de janeiro de 2013 às 17:02

      Valeu Marcelo! Vou acessar o seu blog! Abraços

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: