none
Problemas TMG RRS feed

  • Pergunta

  • Pessoal, eu estou com o seguinte problema com o TMG, se eu criar uma regra liberando todos os protocolos de saída para todos os usuários funciona perfeito, mas o que eu preciso fazer é liberar a web para alguns grupos, liberar e-mail para outros e mais alguns softwares aqui da empresa para outros grupos de usuários, ou seja não posso liberar todos os protocolos e tb não posso liberar pra todos os usuários, enfim fazendo dessa forma, o email não funciona, como também outros softwares que usam portas específicas que já estão liberadas no firewall também não funcionam.

     

    Como devo proceder?

     

    Grato.

    sexta-feira, 7 de janeiro de 2011 17:14

Respostas

  • Roger,

     

    Vamos la...Temos que tratar tudo separadamente.

    os protocolos de e-mail (SMTP e POP) só funcionam com securenat, ou seja vc não conseguirá controlar por grupos do AD. Então para realizar este controle vc deverá criar um conjunto de computadores e liberar a origem para que funcione. Se vc usar grupos terá problemas, pois estes protocolos nao suportam web proxy.

     

    Para os outros casos será a mesma coisa, caso o protocolo que vc esteja utilizando não suporte webproxy vc deverá utilizar securenat...é mais facil....

     

    Abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Richard Juhasz terça-feira, 24 de maio de 2011 19:49
    segunda-feira, 10 de janeiro de 2011 14:20
    Moderador
  • Olá Roger,

    apenas adicionando o que o Luiz disse, se vc preferir liberar outros protocolos, diferentes de HTTPS, HTTPS e FTP-somente download, para cada usuário em específico, vc deve instalar o TMG cliente na estação do usuário para ter esse controle baseado em usuário ao invés de IPs.

    Atenciosamente,

    Paulo Oliveira.


    Paulo Oliveira Blogs: http://poliveirasilva.wordpress.com http://www.tiespecialistas.com.br/author/paulo-oliveira/
    • Marcado como Resposta Richard Juhasz terça-feira, 24 de maio de 2011 19:49
    quarta-feira, 12 de janeiro de 2011 15:02

Todas as Respostas

  • Roger,

     

    Vamos la...Temos que tratar tudo separadamente.

    os protocolos de e-mail (SMTP e POP) só funcionam com securenat, ou seja vc não conseguirá controlar por grupos do AD. Então para realizar este controle vc deverá criar um conjunto de computadores e liberar a origem para que funcione. Se vc usar grupos terá problemas, pois estes protocolos nao suportam web proxy.

     

    Para os outros casos será a mesma coisa, caso o protocolo que vc esteja utilizando não suporte webproxy vc deverá utilizar securenat...é mais facil....

     

    Abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Richard Juhasz terça-feira, 24 de maio de 2011 19:49
    segunda-feira, 10 de janeiro de 2011 14:20
    Moderador
  • Olá Roger,

    apenas adicionando o que o Luiz disse, se vc preferir liberar outros protocolos, diferentes de HTTPS, HTTPS e FTP-somente download, para cada usuário em específico, vc deve instalar o TMG cliente na estação do usuário para ter esse controle baseado em usuário ao invés de IPs.

    Atenciosamente,

    Paulo Oliveira.


    Paulo Oliveira Blogs: http://poliveirasilva.wordpress.com http://www.tiespecialistas.com.br/author/paulo-oliveira/
    • Marcado como Resposta Richard Juhasz terça-feira, 24 de maio de 2011 19:49
    quarta-feira, 12 de janeiro de 2011 15:02
  • Alguma novidade?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 15 de fevereiro de 2011 11:36
    Moderador