locked
Lync 2010 & Forefront Threat Management Gatway RRS feed

  • Pergunta

  • Olá,

    Na empresa onde trabalho estamos com problemas para conectar o Lync 2010.

    Temos em nosso ambiente um servidor Firewal com o Forefront Threat Management Gatway 2010, acredtido que o problema esteja relacionado a ele, pois este erro só ocorre nas maquinas que estão na mesma rede que ele, onde é aplicada as pliticas do Firewal.

    Temos disponível a rede de outra empresa sem firewal, e efetuamos testes, nessa outra rede o Lync se conecta normalmente. Por esse motivo acredito que tenha algum problema com o Firewal da rede da empresa onde trabalho.

    Quando a maquina está conectada na rede onde temos o Forefront Threat Management Gatway 2010 o Lync apresenta a sequinte menssagem de erro: " Problema ao Adquirir um certificado pessoal para entrar.Se o problema continuar, contate a equipe de suporte."

    A propria Microsoft tem documentações que ajudam a solucionar este erro, porém essas documentações se aplicam a fazer configurações locais na maquina onde esta dando o erro.

    No nosso caso está evidente que é alguma coisa com o Firewal, alguem sabe sobre alguma coisa de certificados no Forefront que possa me ajudar a solucionar o problema?

    sexta-feira, 31 de agosto de 2012 16:09

Respostas

  • 1 – Deixar HTTPS inspection abilitado conforme imagem abaixo e gerar um novo certificado.

    2 – Fazer um Deployment do certificado na rede, utilizando as cerdenciais de administrator da rede.


    Thiago Ramos Cirqueira

    Support TI | JVAZ Consulting

    thiago.cirqueira@jvazconsulting.com

    quarta-feira, 12 de setembro de 2012 13:37

Todas as Respostas

  • Boa tarde, Thiago!

    Acredito que esteja faltando algumas regras em seu TMG, favor, analisar este thread:

    http://www.wadeware.net/it-infrastructure/how-to-publish-lync-server-2010-urls-with-forefront-tmg-2010/


    Douglas Urbano

    sexta-feira, 31 de agosto de 2012 16:32
  • Thiago,

    Por gentileza me descreva seu ambiente de rede por favor?

    Voce ja verificou esse doumento?

    http://social.technet.microsoft.com/wiki/contents/articles/7114.instalacao-do-lync-edge-server-em-dmz-double-hop-pt-br.aspx


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    sexta-feira, 31 de agosto de 2012 16:33
  • Não é o meu caso, não temos o Lync Server. Somente o Client do Lync instalado nas estações e em todas as estações quando na rede do Forefront apresenta o erro: "Problema ao Adquirir um certificado pessoal para entrar.Se o problema continuar, contate a equipe de suporte."

    O Lync entrava normalmente, até que o dia em que o firewal instalou a atualização para o internet explorer 9. Após essa atualização o Firewal reiniciou e parou os serviços, Startamos todos os serviços novamente, a internet voltou a funcionar mas o Lync apresentou o erro mencionado.

    Ja desisntalei a atualização e mesmo assim o erro continua.

    Por isso gostaria de saber se no Forefront TMG existe alguma configuração de certificado que pode ter corrompido, desconfigurado ou alguma coisa do tipo.

    sexta-feira, 31 de agosto de 2012 19:12
  • Ola Pessoal a mensagem de erro:

    Obs: A empresa usa o Office 365 e o Lync é apenas o client que se conecta na nuvem, todas as estações passam pelo TMG 2010, mesmo com ou sem o client do TNF recebem esta mensagem de erro.

    Quando alguma estação acessa uma internet fora da rede, exemplo 3G ou Wireless que não passe pelo Firewall TMG, o Lync conecta de primeira.


    Julio Vaz http://jvaz.wordpress.com

    sábado, 1 de setembro de 2012 19:38
  • 1 – Deixar HTTPS inspection abilitado conforme imagem abaixo e gerar um novo certificado.

    2 – Fazer um Deployment do certificado na rede, utilizando as cerdenciais de administrator da rede.


    Thiago Ramos Cirqueira

    Support TI | JVAZ Consulting

    thiago.cirqueira@jvazconsulting.com

    quarta-feira, 12 de setembro de 2012 13:37
  • Os Procedimentos Acima resolveram o problema.  

    Obrigado aos que tentaram ajudar!

    Thiago Ramos Cirqueira

    Support TI | JVAZ Consulting

    thiago.cirqueira@jvazconsulting.com

    quarta-feira, 12 de setembro de 2012 13:39
  • Valeu Thiago, mandou muito bem

    Parabérns


    Julio Vaz http://jvaz.wordpress.com

    quinta-feira, 13 de setembro de 2012 02:48