Autenticação Proxy Externo TMG

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Jéssian,

  Esses usuários da Filial acessam a Matriz que tem o TMG? Tem uma VPN ligando esses 2 locais?
  Você quer que os usuários da Filial saiam para internet utilizando o TMG da Matriz?

  Qual o problema?

  Quando a requisição de uma máquina que não esta no Dominio chegar ao TMG será exibido um prompt para que o usuário se autentique. Ele vai precisar ter um usuário no AD.

  ---

  Renato Marson Pagan

  segunda-feira, 18 de abril de 2011 20:31
• 

  

  0

  Entrar para Votar

  Bom dia Renato, Estou trabalhando junto com o Jéssian nesse caso;

  Esses usuários da Filial acessam a Matriz que tem o TMG?

  R: Não acessam esse ambiente "TMG", ele será utilizado somente para autenticação de proxy/navegação.

  Tem uma VPN ligando esses 2 locais?

  R: Não está sendo utilizado uma VPN, mas caso seja necessário, pode ser configurada. Mas não gostaria de utilizar VPN, pois já tenho uma VPN para outro ambiente utilizado por um ERP.

  Você quer que os usuários da Filial saiam para internet utilizando o TMG da Matriz?

  R: Sim é essa a intenção

  Qual o problema?

  R: Necessito gerenciar os acessos de navegação dos usuários das filiais.

   

  Tentei configurar o TMG para realizar a funcionalidade de proxy para a interface Externa, mas não consegui materiais com esse tipo de configuração;

  Atenção, Marcos.

   

  ---

  Marcos Vinícius Oliveira Schardong MCTS – SQL Server 2008 / Forefront / Virtualization

  terça-feira, 19 de abril de 2011 11:49
• 

  

  0

  Entrar para Votar

  Marcos, configurar a funcionalidade de proxy para a interface externa? Nunca vi/ouvi sobre essa configuração.
  
  
  Acredito que para você controlar o acesso a internet do pessoal da filial, vai ter que montar uma VPN Site-to-Site. Eles precisam acessar a placa de rede interna do TMG para você fazer esse controle de acesso. Ou você pode adicionar mais uma placa no TMG.

  Existem várias maneiras de fazer isso no TMG, mas em todas que eu consigo pensar no momento, você vai precisar da VPN.

  []'s

  Renato Marson Pagan

  ---

  Renato Marson Pagan

  terça-feira, 19 de abril de 2011 12:46
• 

  

  0

  Entrar para Votar

  Ja existe comunicação entre matriz e filial???

  MPLS, Frame relay.........

   

  Se existir essa comunicação basta apontar o proxy para o IP do TMG nos clientes da filial

  ---

  David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||

  terça-feira, 19 de abril de 2011 15:20
• 

  

  0

  Entrar para Votar

  Boa tarde David,

  Não será utilizado MPLS, Frame relay ou outros.

  Os usuário que necessito autenticação estão localizados em escritórios sem Servidores TMG/Firewall, e atualmente autenticam em uma ferramenta terceira com proxy na Matriz.

  Pessoal, caso tiverem outras idéias de como utilizar autenticação de proxy com esse cenário.

   

   

   

  ---

  Marcos Vinícius Oliveira Schardong MCTS – SQL Server 2008 / Forefront / Virtualization

  terça-feira, 19 de abril de 2011 21:01
• 

  

  0

  Entrar para Votar

  Para vc conseguir Utilizar o proxy da Matriz primeiramente vc tem que fechar uma comunição entre as 2 redes....

   

  ---

  David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||

  quarta-feira, 20 de abril de 2011 14:12
• 

  

  0

  Entrar para Votar

  Olá Marcos,

  eu já tinha visto um artigo sobre esse cenário. Segue abaixo:

  http://www.isaserver.org/tutorials/Providing-Branch-Office-Access-ISA-2006-Firewalls-Web-Proxy-Listener.html

   

  Atenciosamente,

  Paulo Oliveira.

  ---

  Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

  Blog: http://poliveirasilva.wordpress.com

  TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

   

  • Sugerido como Resposta Renato Marson PaganMicrosoft employee segunda-feira, 2 de maio de 2011 14:55
  • Marcado como Resposta fernando silva 1 quarta-feira, 10 de abril de 2013 13:11

  terça-feira, 26 de abril de 2011 14:41
• 

  

  0

  Entrar para Votar

  Pessoal,

   

  Sem que haja comunicaçao entre as empresas, seja via VPN, ou MPLS ou qualquer coisa do genero.

  Nao será possivel utilizar autenticaçao de proxy, nem o ISA nem o TMG fazem proxy externo.

  Abraços

  ---

  Luiz Fernando Dias - MVP .::http://www.itmasters.com.br

  • Marcado como Resposta Jéssian Bayard quarta-feira, 4 de maio de 2011 13:57
  • Não Marcado como Resposta Jéssian Bayard quarta-feira, 4 de maio de 2011 14:02

  sábado, 30 de abril de 2011 22:43
• 

  

  0

  Entrar para Votar

  Luiz,

  você leu o artigo que postei?

   

  Atenciosamente,

  Paulo Oliveira.

  ---

  Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

  Blog: http://poliveirasilva.wordpress.com

  TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

   

  segunda-feira, 2 de maio de 2011 14:39
• 

  

  0

  Entrar para Votar

  Paulo,

   

  Eu li, mas pelo que eu entendi do cenário dele, ele quer que um usuário da internet, coloque o IP externo dele no proxy, e sofra as politicas internas, é isso mesmo?

  Cara eu tentei isso no TMG, a quente em um projeto junto do Alberto Oliveira e turma e não rolou...Depois disso não fiz mais..

  ---

  Luiz Fernando Dias - MVP .::http://www.itmasters.com.br

  segunda-feira, 2 de maio de 2011 18:48
• 

  

  0

  Entrar para Votar

  Olá Luiz,

  é justamente esse cenário que o artigo descreve.

  Nunca apliquei esse artigo, portanto não posso defendê-lo. Porém, agora estou curioso para ver se funciona. :)

  Vou fazer esse teste e posto os meus resultados.

   

  Atenciosamente,

  Paulo Oliveira.

  ---

  Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

  Blog: http://poliveirasilva.wordpress.com

  TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

   

  terça-feira, 3 de maio de 2011 17:32
• 

  

  0

  Entrar para Votar

  Oi Paulo / Luiz,

  Eu tambem nunca tinha pensado nessa solução.

  Testei aqui com um TMG e funcionou sim. Coloquei meu IP Publico como proxy e funcionou.

  Valeu...

  ---

  Renato Marson Pagan

  terça-feira, 3 de maio de 2011 18:16
• 

  

  0

  Entrar para Votar

  Olá Paulo / Renato / Luiz,

   

  Eu já havia encontrato o post que o Paulo citou acima.

  Mas não consegui aplicar as confurações no TMG 2010;

   

  Renato, no teste que você citou acima, a navegação funcionou com autenticação ou foi transparente?

  Eu consegui fazer funcionar, mas somente sem autenticação, (Ou seja. O cliente que se conectou na porta externa 8080, e navegou com as permissões de acesso do servidor)

  Caso tenha funcionado com autenticação, peço algumas dicas, para que eu possa estar aplicando no meu ambiente.

   

  Agradeço a atenção de todos.

  ---

  Marcos Vinícius Oliveira Schardong MCTS – SQL Server 2008 / Forefront / Virtualization

  terça-feira, 3 de maio de 2011 19:22
• 

  

  0

  Entrar para Votar

  Eu testei isso no lançamento do TMG e não funcionava da maneira esperada.

  Não sei se houve alguma alteração nesse sentido. Não vou afirmar, mas...

  ---

  Luiz Fernando Dias - MVP .::http://www.itmasters.com.br

  quarta-feira, 4 de maio de 2011 12:16