none
Forefront pide autentificación al adjuntar archivos en GMAIL RRS feed

  • Pregunta

  • Mi problema es es que el Forefront pide autentificación al adjuntar archivos en GMAIL, esta autentiicación la pide cuando estamos usando el gmail en vista estandar, ocurre de forma aleatoria y no pasa siempre; una vez que pide la autentificación asi introduzca el usuario con la clave correcta el explorador se cuelga y rengo que reiniciarlo. Pasa independientemente con Internet Explorer o Mozilla Firefox.
    viernes, 20 de mayo de 2011 18:00

Respuestas

  • Angels

     

    Pareciera que el primer mensaje (lo de los Service Principal Names) es un falso positivo del BPA mira este link para que te documentes. Con el otro mensaje que mencionas, realmente no me queda muy claro a lo que se refiere, sin embargo si pudieras ejecutar el TMG Data Packager, con la opción de Web Proxy And Web Publishing y subirla a SkyDrive yo podria analizar los logs y ver si hay algo que nos ayude a determinar un poco mejor, mira esta guia.

    Saludos,

     

     


    Jimcesse
    • Propuesto como respuesta Ismael Borche viernes, 27 de mayo de 2011 15:59
    • Marcado como respuesta Ismael Borche martes, 31 de mayo de 2011 15:57
    martes, 24 de mayo de 2011 23:45
    Moderador

Todas las respuestas

  • Que tal Angels...

    Tienes la inspeccion https activada!?

     

    Saludos,


    Jimcesse / mjk_b25@hotmail.com
    viernes, 20 de mayo de 2011 19:01
    Moderador
  • No amigo no lo tengo habilitado, ¿crees que se pueda deber a eso?, creo que en el pasado ya estuvo activado una vez e igual daba el mensaje, voy a probar
    viernes, 20 de mayo de 2011 20:31
  • Como tienes definida la regla que le permite a los usuarios navegar!? Imagino que deberia ser algo asi como Permitir todo el trafico saliente Desde la red interna Hasta la red externa Para todos los usuarios...
    Jimcesse / mjk_b25@hotmail.com
    viernes, 20 de mayo de 2011 20:54
    Moderador
  • Bueno la regla de acceso principal esta de esta forma:

    Permitir todo el trafico saliente Desde la red interna Hasta una serie de sitios definidos (entretenimiento, tecnologia de la informacion, Externa) a un grupo de Usuarios definidos.

    Tipo de contenido: Todo tipo de contenido.

    La inspeccion Malware esta activada en las opciones "Inspeccionar contenido descargado de servidores web a clientes" y "Forzas solicitudes de contenido completo (quitar encabezado de intervalo de HTTP)

    viernes, 20 de mayo de 2011 21:23
  • Ese grupo de usarios imagino que son de Active Directory y ademas tienen el cliente del firewall instalado!?

    Si es asi yo probaria lo siguiente:

    1. Asegurarse que a los usuarios que te han reportado problema, no tienen pendiente renovar la clave de acceso al dominio, eso lo puedes descartar haciendo un NET USER NOMBREDEUSUARIO desde cualquier controlador de dominio.

    2. Yo haria un cambio provisional en tu regla, cambiando en la parte que dice Hasta  (entretenimiento, tecnologia de la informacion, Externa) por "Red Externa".

    3. Tambien has un analisis con BPA esto siempre ayuda a esclarecer el panorama, aca hay un paso a paso de como funciona el BPA

     

    Estare pendiente de tus comentarios...

     

    Saludos, 


    Jimcesse / mjk_b25@hotmail.com
    • Propuesto como respuesta Ismael Borche lunes, 23 de mayo de 2011 14:21
    • Votado como útil Ismael Borche viernes, 27 de mayo de 2011 15:59
    viernes, 20 de mayo de 2011 22:10
    Moderador
  • Los puntos 1 y 2 ya los he hecho sin suerte, voy a probar con el BPA y a realizar trazados, ya te contare que observo por ahi.

    Mil gracias

    lunes, 23 de mayo de 2011 12:13
  • Con el BPA y observe entre algunas cosas, dos errores que me llamaron la atencion:

    "The Service Principal Names (SPNs) for configuration storage server ANGELSERVER09.angelsdomain.com are not registered in Active Directory Domain Services (AD DS). This can cause a loss of connectivity to the configuration storage server. The SPNs are registered when Forefront TMG is installed, and should be re-registered automatically by the ADAM_ISASTGCTRL service if deleted. To learn why they are not re-registered, check the AD DS (ISASTGCTRL) event log on the configuration storage server for event 2536 (The directory server has failed to update the AD LDS serviceConnectionPoint object), or run the command "setspn -Q ldap/ANGELSERVER09.angelsdomain.com:2171". You could also run the command "setspn -X" to see whether the SPN is duplicated. For additional troubleshooting help, see http://go.microsoft.com/fwlink/?LinkId=180622"

    Y esto adicionalmente

    "Forefront TMG detectó un bucle de cadena proxy. Puede haber un problema en la configuración de la directiva de encadenamiento web de Forefront TMG. Por otro lado, en Enterprise Edition, cuando CARP está habilitado y hay interrupciones intermitentes de conectividad intramatricial, el miembro de matriz A puede reenviar una solicitud al miembro de matriz B según el algoritmo de CARP, y el miembro de matriz B puede reenviar la solicitud al miembro de matriz A en un bucle sin fin."

    Poco puedo entender de estos errores pero de pronto tu puedes ver algo ahi.

    lunes, 23 de mayo de 2011 15:19
  • Angels

     

    Pareciera que el primer mensaje (lo de los Service Principal Names) es un falso positivo del BPA mira este link para que te documentes. Con el otro mensaje que mencionas, realmente no me queda muy claro a lo que se refiere, sin embargo si pudieras ejecutar el TMG Data Packager, con la opción de Web Proxy And Web Publishing y subirla a SkyDrive yo podria analizar los logs y ver si hay algo que nos ayude a determinar un poco mejor, mira esta guia.

    Saludos,

     

     


    Jimcesse
    • Propuesto como respuesta Ismael Borche viernes, 27 de mayo de 2011 15:59
    • Marcado como respuesta Ismael Borche martes, 31 de mayo de 2011 15:57
    martes, 24 de mayo de 2011 23:45
    Moderador
  • Perfecto voy a hacer lo que me dices y te aviso. ( lo del Web Proxy And Web Publishing y subirla a SkyDrive )
    miércoles, 25 de mayo de 2011 16:32