Início > Fore Front TMG 2010 > Falha no acesso ao site Submarino Viagens via Forefront TMG ou ISA Server

Falha no acesso ao site Submarino Viagens via Forefront TMG ou ISA Server

18 de fevereiro de 2013 Deixe um comentário Go to comments

Saudações,

Fui acionado hoje pela equipe operacional acerca de um case que já rolava a algum tempo.

Todo acesso ao site do Submarino Viagens (www.submarinoviagens.com.br) não ocorria via Forefront TMG.

Analisando o tráfego temos dois pontos importantes a ponderar:

O acesso ao site deve ocorrer por uma regra sem autenticação, ou seja, com permissão para All Users pois se trata de site desenvolvido em Java. Esse tipo de site usa o client Java local e não suporta autenticação de proxy.

O segundo ponto a considerar é o método GET da página do Submarino Viagens. Não fui a fundo para analisar o método em si, mas, pelo que li em fóruns do TechNet, o mesmo não é suportado.

Para resolver o problema no Forefront TMG:

. WebAccess Policy

. Aba direita – Configure HTTP Compression

. Vá na aba Request Compressed Data e inclua a rede externa (caso seu padrão de arquitetura seja Edge. Se for Single Network Adapter, coloque Internal), conforme imagem abaixo:

image

Aplique a alteração e teste o acesso ao site

Para fazer esta alteração no ISA Server vá em Configuration / General / Defini HTTP Compression Preferences

Espero que a dica possa ajudar!

Abraços

Uilson

Categorias:Fore Front TMG 2010
  1. 6 de março de 2013 às 8:58

    Uilson, recentemente li que e possivel fazer uma configuração no java que fica no painel de controle para que ele faça uma conexão direta sem usar o proxy, li relatos de pessoas que usavam o TMG Client e tinham dificuldades de usar aplicações ou acessar sites que usavam o recurso java e o procedimento de conexão direta poderia resolver, não cheguei a testar isso mas acredito que seja uma alternativa tambem.

    Abraço.

    • 6 de março de 2013 às 16:36

      Douglas, boa tarde! Desculpe a demora…dia cheio hoje!

      Eu já testei essa funcionalidade do Java, mas, mesmo assim o problema de conflito com o proxy persiste e aí, só com uma regra com permissão de All Users. Fiz uma conf a uns meses atrás com um pessoal da Microsoft, Oracle e outras empresas tratando desse assunto e a própria Oracle relatou a nós naquele fim de semana que existe sim um conflito de aplicações Java com proxy…seja ele qual for, pois, mesmo usando o recurso citado por vc, ele persiste no acesso via Secure Nat.

      Apesar disso, houveram zilhões de alterações no client desde aquela época e pode ser que o procedimento agora funcione.

      Meu uniço problema com Java ultimamente é o monte Java 0-day…mas, se vc tiver alguma nova informação por favor, compartilhe aqui. Vai ser útil pra muita gente.

      Abraços

      Uilson

  2. Norberto
    7 de março de 2013 às 17:35

    Uilson Gostaria de um auxilio seu em relação ao TMG. Nosso serviço de web protection expirou e ao tentar fazer a cotação fomos informados que o TMG foi descontinuado. As licenças de web protection ainda estão sendo vendidas?

    • 8 de março de 2013 às 16:50

      Norberto, boa tarde! Desculpe pela demora. Dias cheios! O webprotection só começa a ser desativado em 2016, portanto vc não deveria ter problemas pra comprar a renovação. Veja com sua revenda se existe a possibilidade de fazer a renovação mesmo assim. Vou tentar me informar sobre isso.

      Abraços

      Uilson

      • Maviael Nascimento
        3 de fevereiro de 2014 às 18:44

        uilson76 :
        Norberto, boa tarde! Desculpe pela demora. Dias cheios! O webprotection só começa a ser desativado em 2016, portanto vc não deveria ter problemas pra comprar a renovação. Veja com sua revenda se existe a possibilidade de fazer a renovação mesmo assim. Vou tentar me informar sobre isso.
        Abraços
        Uilson

        Acotenceu a mesma coisa comigo, porém eles não comercializam mais, realmente a Microsoft nos deixou literalmente na mão.

  3. Juliano
    17 de abril de 2013 às 9:13

    Muito bom, parabens!!!

  4. Luiz Tavares
    3 de maio de 2013 às 16:05

    Uilson, estamos enfrentando este problema com o Submarino Viagens e, mesmo seguindo seu procedimento, continuamos sem acesso. A página fica em branco e no log do TMG apenas “Allowed Connection”.

    • 3 de maio de 2013 às 17:12

      Este procedimento em tese funciona. Qual arquitetura de rede vc está usando?

      • Luiz Tavares
        3 de maio de 2013 às 17:17

        Apenas uma placa de rede.

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: