Remove From My Forums

TMG 2010 + Firewall client + Live messenger = The action cannot be performed because the session is not authenticated.

Pergunta
0

Entrar para Votar

Caros colegas,

continuo em minha empreitada de implantar o TMG aqui na empresa.

Tem dado tudo certo, porém volta e meia encontro uma barreira.

Meu último desafio está sendo bloquear o MSN para todos usuários exceto para 3.

Criei a regra usando o protocolo Live Messenger. Dei Deny, de rede local para externa, All users. Coloquei como exception um grupo onde tenho os 3 users que precisam ser liberados.

Todo mundo está bloqueado. Quando os 3 tentam entrar no MSN, não conseguem. Monitorando, recebo o seguinte erro: The action cannot be performed because the session is not authenticated.

Li em alguns Posts que eu deveria instalar o TMG Firewall Client. Instalei, configurei e usei o teste do client que respondeu com sucesso.

Configurei o Client Firewall Configuration com o aplicativo msnmsgr, disabled e tentei os parametros 0 e 1, mas continuo recebendo o The action cannot be performed because the session is not authenticated.

alguém tem alguma dica???

quinta-feira, 12 de abril de 2012 20:51

Responder

|

Citação

Respostas

0

Entrar para Votar
Isso é basico, e funciona sim como eu disse.

segue o link para voce fazer um treinamento:

http://technet.microsoft.com/en-us/gg467329
MCP
- Sugerido como Resposta Daniel_Lima terça-feira, 17 de abril de 2012 18:37
- Marcado como Resposta fernando silva 1 quarta-feira, 10 de abril de 2013 14:10
domingo, 15 de abril de 2012 13:30

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

Olá,

você pode detalhar as suas regras de acesso referente ao Live Messenger?

Você já tentou configurar o proxy no Live Messenger?

Atenciosamente,

Paulo Oliveira.
Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

Blog: http://poliveirasilva.wordpress.com

TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

quinta-feira, 12 de abril de 2012 21:52

Responder

|

Citação
0

Entrar para Votar
Olá

Voce ja tentou fazer uma regra dando permissão apenas para esses tres usuarios acessarem o msn

e colocar essa regra apos a regra de bloqueio?

Na regra existe o protocolo https ?

O msn usa o protocolo https

Outra opção,

Crie um domain name Set e inclua esses enderecos:

*.contacts.msn.com
*.gateway.messenger.hotmail.com
*.messenger.live.com
*.messenger.services.live.com
*.raid.msn.com
*.storage.msn.com

Depois no destino inclua o domain name Set para bloqueio ou no seu caso para liberar o acesso,
ou seja do interno para o domain name set, e na guia users apenas o grupo com seus
usuarios que deseja liberar.

Tambem tem um trabalho do uilson souza, que pode te ajudar a monitorar é excelente

http://social.technet.microsoft.com/wiki/contents/articles/5184.aspx

Espero ter ajudado.

MCP
- Editado Daniel_Lima sexta-feira, 13 de abril de 2012 11:34 acrescentar
sexta-feira, 13 de abril de 2012 11:31

Responder

|

Citação
0

Entrar para Votar

Caro Daniel,

na verdade não tentei criar uma regra liberando logo abaixo da de bloqueio, mas fiz a liberação na exceção da própria regra, mas não funcionou;...

A opção de URL sets e Domain sets eu tentei mas não rolou não.

Vou tentar colocando o proxy como sugeriu o amigo Paulo acima e ler o topico do uilson, depois posto o resultado aqui.

Att

sexta-feira, 13 de abril de 2012 13:08

Responder

|

Citação
0

Entrar para Votar

Aqui eu fiz isso e funciona perfeitamente.

MCP

sexta-feira, 13 de abril de 2012 13:12

Responder

|

Citação
0

Entrar para Votar

Olá Professor Akira,

você também pode dar uma olhada neste outro artigo: http://www.isaserver.org/tutorials/ISA-Firewall-Quick-Tip-Blocking-MSN-Messenger-Access-Enabling-Access-Some-Users.html

OBS: a string do MSN é diferente da string do Windows Live Messenger

Atenciosamente,

Paulo Oliveira.
Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

Blog: http://poliveirasilva.wordpress.com

TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

sexta-feira, 13 de abril de 2012 15:04

Responder

|

Citação
0

Entrar para Votar
Isso é basico, e funciona sim como eu disse.

segue o link para voce fazer um treinamento:

http://technet.microsoft.com/en-us/gg467329
MCP
- Sugerido como Resposta Daniel_Lima terça-feira, 17 de abril de 2012 18:37
- Marcado como Resposta fernando silva 1 quarta-feira, 10 de abril de 2013 14:10
domingo, 15 de abril de 2012 13:30

Responder

|

Citação
1

Entrar para Votar

Professor Akira,

Desative o Http Compression no TMG que ira funcionar o WLM.
Acontece que a compressão de dados na hora da conexão acaba gerando falha onde o WLM nao conecta, e gera log's que não tem nada a ver com o problema, um deles é acusando que o usuario nao pode ser autenticado.

abs
Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

sexta-feira, 5 de outubro de 2012 17:44

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

TMG 2010 + Firewall client + Live messenger = The action cannot be performed because the session is not authenticated.

Pergunta

Respostas

Todas as Respostas