none
Conectividade Social X ISA

    Question

  • Olá pessoal, ainda continuo com o problema de conexão da conexão segura da caixa. Mesmo depois de fazer todos os procedimentos explicados aqui no forum não consigo acessar a conexão segura de forma alguma. Erro : "troca de chaves falhou" . Meu servidor ISA tem duas placas de rede uma para a conexão via embratel e a outra para a minha rede interna. As estações estão com o isa client instaladas. Mesmo depois de desativar o proxy ou parar o isa client não consigo acessar a conexão segura. Alguém poderia me ajudar? Estou precisando resolver isso urgente.
    Thursday, January 20, 2011 3:58 PM

All replies

  • Como vc deixou sua regra...

    O gateway esta apontando para o ISA....

    Verificou o java.....

    De uma olhada aki:

    http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!249.entry


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    Thursday, January 20, 2011 4:03 PM
  • Criei a seguinte regra:

     

    Permitir:

    protocolos - porta 80 -HTTP2

                      porta 2631 - CNS

                      porta 443 - HTTPS

    de - sem-inf (estação local) 192.168.0.x

    para - rede caixa (criado por mim) end. rede 200.201.174.0 /24 mask 255.255.255.0

    All users

     

    já fiz como explica esse post que vc me mandou mais mesmo assim o erro persiste.

     

    Thursday, January 20, 2011 4:22 PM
  • Criou http sem filtro?

    verifou o java?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    Thursday, January 20, 2011 4:24 PM
  • Sim.

     

    o HTTP2 esta sem filtro e o JAVA da Sun não esta instalado na máquina. Utilizo o JAVA VM da microsoft.

    Utilizo tb o Microsoft Security Essentials que esta desativado, sem proxy  e sem isa client ativado.

    Máquina com o gatway setado e apontando para o isa.

    Thursday, January 20, 2011 4:36 PM
  • Denis Giulian o ,

     

    Segue minha humilde dica.

     

    O ISA trabalha com base nos conjuntos de regras.

    Minha dica para esse caso é o seguinte:


    1° Crie uma regra permitindo acesso ao Conectividade Social

    DE (Grupo contabil) Colocar todos os computadores que precisam de acesso ao C.S.

    PARA (C.E.F) Crie uma rede C.E.F  - 200.201.174.0/24

    PROTOCOLOS: 

    2631 ( Porta 2631, Protoclo TCP, Direção Outbound )

    HTTP Sem Filtro (Porta 80, Protocolo TCP, Direção Outbound) Desmarcar todos os filtros !!!!


    2° Crie uma regra negando o acesso ao Conectividade Social

    DE (Grupo contabil) Colocar todos os computadores que precisam de acesso ao C.S.

    PARA (C.E.F) Crie uma rede C.E.F  - 200.201.174.0/24

    PROTOCOLOS: HTTP


    Tudo isso acima da regra que libera o acesso para a Internet !!!

     




    Reginaldo Barreto Se foi útil minha dica não se esqueça de votar _____ Jesus é caminho a verdade e a vida
    Sunday, January 23, 2011 3:06 AM
  • Ja tentou seguir o site abaixo:

    http://www.itcentral.com.br/default.asp?id=17&mnu=17&ACT=5&content=74

     

    Atenciosamente,

     

    Renato Marson Pagan


    Renato Marson Pagan
    Monday, January 24, 2011 11:11 PM
  • Cara fiz dessa forma que você falou, mais também não deu certo.

    Fica dando o seguinte erro " Troca de chaves falhou". Já não sei mais o que fazer para conseguir liberar a conexão segura.

    Tuesday, January 25, 2011 10:03 AM
  • Já fiz da mesma forma que descreve esse tutorial, mais continua sem conseguir acessar a conexão segura.

    O mesmo erro que o descrito a cima: "Troca da chaves falhou".

    Já teste de outra máquina da rede para verificar se era algum problema no browser, mas mesmo assim o erro persiste.

    Tuesday, January 25, 2011 10:05 AM
  • Forado ISA funciona normal??

    Coloque essa regra no topo, como 1º!

    De uma olhada com a caixa, eles vao te dar um suporte referente ao IE!

    Poste um print da sua regra ai paraverificarmos.


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    Wednesday, January 26, 2011 10:53 AM
  • Cara qdo utilizo pelo modem 3g da vivo funciona sem problemas.

    Só possuo uma regra criada liberando tudo para todos os usuarios. E mesmo assim a conexao segura da caixa nao acessa.

    A regra que criei da conexao segura da caixa foi seguindo o tutorial que vcs me passaram o link.

    Thursday, January 27, 2011 5:43 PM
  • Denis,bom dia.

    Você ja deu uma olhada neste link?

     

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=074

     

    Abs

     

     

    posta o resultado

     

    Se for util,vote

    Saturday, February 12, 2011 2:23 PM
  • Fala galera!!

    Estou com o mesmo problema com o Conectividade Social e ISA Server 2004.

    Já segui o Tópico do Anderson Patricio e nada de funcionar esse negócio.

    Se caso conseguiu solucionar poderia me ajudar?

    Esto utilizando duas placas de rede, uma com uma rede sem acesso ao firewall e outra com o firewall habilitado. Só que estamos tendo problemas com a rede que não passa pelo Firewall.

    Um grande abraço e espero que possam me ajudar  e também quem está com o mesmo problema!

    Monday, February 25, 2013 7:00 PM
  • Bom dia,

    Veja se esta documentação lhe ajuda.

    http://downloads.caixa.gov.br/_arquivos/fgts/conectividade_social/Manual_Configuracao_CSE.pdf


    Douglas Urbano

    Monday, March 04, 2013 11:35 AM
  • Ainda não consegui amigo.

    Quando tento abrir o cmt.caixa.gov.br/cse.

    Digito o nome do Usuário e o certificado corretamente, me devolve a mensagem de que o usuário não está autorizado.

    Monday, March 11, 2013 7:40 PM
  • Bom dia,

    Para efeito de testes, crie uma regra para acesso de computer,

    Create Access Rule

    Action: Allow
    Protocols: Conec_Social, HTTP
    From: Computer 
    To: External
    User: ALL

    Verifique se os filtros, encontram-se desabilitados. Se não der certo, volte a postar.


    Douglas Urbano

    Tuesday, March 12, 2013 12:39 PM
  • Bom dia Douglas.

    Fiz o que você me pediu. Mas ainda persiste, pelo menos o erro não aparece mais. Mas fica quando clico em Login, não faz nada.

    O Internet Explorer trava, tem um protocolo que não sei para que serve, mas está configurado com a porta 80 e não tem nenhum filtro marcado.

    Só está mudando o nome do Protocolo, mas está igualmente ao Protocolo HTTP.

    Ele está bloqueando, adicionei esse protocolo na Regra do Conectividade e continua bloqueando.

    No aguardo. Muito OBrigado.

    Wednesday, March 13, 2013 2:47 PM
  • Guilherme!

    Tente criar desta maneira, encontrei no fórum este adendo:

    Para isso eu criei dois protocolos :

    1° TCP porta 2631 Outbound (CNS)

    2° TCP porta 80 Outbound (com o web filter desabilitado) (HTTP2)

    Criei um Computer Set (contabilidade)onde adicionei as maquinas que terão acesso ao Conectividade.

    Criei uma Subnet (rede da Caixa) 200.201.174.0 mask 255.255.255.0

    Isso foi os itens criados para a regra.

     

    A regra 1:

    Ação: permitido  - de : (contabilidade) -  para: (rede da Caixa)

    protocolos : (CNS - HTTPS - HTTP2)

    A regra 2:

    Ação: negado - de : (contabilidade) -  para: (rede da Caixa)

    protocolos : (HTTP)

     

    Nos clientes deixei como NAT pois se houver a algum atravessador no caminho vai dar pau !!!

    Ai você fica livre para aplicar sua regras na camada HTTP sem dor de cabeça.


    Douglas Urbano

    http://social.technet.microsoft.com/forums/pt-BR/isa2004pt/thread/f81d5af2-ab3b-4f01-b9e1-59653ebd55ca/


    Thursday, March 14, 2013 1:07 PM
  • Bom dia Douglas.

    Vou tentar assim que chegar no meu serviço. 

    Muito Obrigado pelo empenho em ajudar. Um abraço.

    Friday, March 15, 2013 1:01 PM
  • Boa noite,

    Conseguiu resolver?


    Douglas Urbano

    Thursday, March 21, 2013 2:00 AM
  • Desculpe a demora, mas ainda consegui testar, a correria está grande no serviço e o RH ainda não está cobrando.

    Mas lembrei disso hoje e vou testar, pode ter certeza, se eu não postar algo hoje, na segunda eu posto sem falta. 

    Obrigado pela preocupação. Um grande abraço.

    Friday, March 22, 2013 4:27 PM
  • Boa tarde,

    Ficamos no aguardo.

    Abraços

    Não se esqueça de instalar nas máquinas clientes, o ISA_Client http://www.microsoft.com/pt-br/download/details.aspx?id=10504


    Douglas Urbano

    Friday, March 22, 2013 4:56 PM
  • Bom dia Amigo.

    Segue as minhas regras para saber se estou fazendo a coisa certa, fiz conforme me pediu e continua do mesmo jeito.

    Veja abaixo:

    Agora me retorna o erro e Usuário não autorizado.

    Um grande abraço.

    Tuesday, March 26, 2013 2:45 PM
  • Boa tarde,

    A negação, vem primeiro, ou seja, inverte esta regra.


    Douglas Urbano

    Tuesday, March 26, 2013 6:28 PM
  • Bom dia Douglas.

    Fiz conforme pediu e continua aparecendo a mensagem de usuário não Autorizado.

    Se souber de mais alguma coisa para me ajudar, fico agradecido.

    Vou pesquisando e assim que conseguir eu posto aqui novamente.

    Um grande abraço, e mais uma vez, obrigado pela ajuda.

    Wednesday, March 27, 2013 11:41 AM
  • Boa noite, Guilherme!

    Farás da seguinte maneira:

    • Crie um protocolo chamado (80 Sem filtro)
    • Crie dois Computadores Sets
    • Conecta_1_Caixa IP: 200.201.174.207 
    • Conecta_2_Caixa IP: 200.201.174.204

    Feito isso, tu vai criar as seguintes regras, nestas ordens:

    ======================================================================================

    Regra: Conecta_a_Caixa

    Ação: Deny

    Protocolo: http

    De: INTERNAL

    Para: Conecta_1_Caixa E Conecta_2_Caixa

    Usuário:: ALL USERS

    ======================================================================================

    Próxima Regra Abaixo da de negação:

    Regra: Conecta_a_Caixa

    Ação: Allow

    Protocolo: 80 Sem filtro (Em General escolher esta opção:  Do not associate a standard protocol with this protocol definition)


    De: INTERNAL

    Para: Conecta_1_Caixa E Conecta_2_Caixa

    Usuário:: ALL USERS

    ======================================================================================


    Poste os resultados.



    Thursday, March 28, 2013 12:46 AM