Olá a todos, engraçado ficou o TMG agora, ele simplesmente bloqueia um IP que não está cadastrado nos "Sites Bloqueados", após resolver o nome deste IP
23.67.244.59 percebi que pertence ao site akamaitechnologies.com.
Meu forefront está com as seguintes regras:
REDE<>Forefront - Não haver bloqueio interno pelos programs
Todo o tráfego de rede interna<>local host - Todos os usuários
Bloqueio de Sites - Bloqueio pela URLSET (*.facebook.com, *.twitter.com, *.orkut.com) com redirecionamento para um site de bloqueio
HTTP e HTTPS da rede interna>>Sites bloqueados - Usuários Selecionados
Acesso a internet
HTTP e HTTPS da rede interna>>externa - Todos os usuários autenticados
Os usuários estão com o certificado expedido pelo forefront tmg e lançado por diretiva no AD, porém toda a vez que o pc pede uma requisição deste IP citado anteriormente ele cai na regra de sites bloqueados, isso eu confirmei com os logs. Também nessa mesma
regra está funcionando para alguns usuários que estão cadastrados em "Usuários Selecionados" exemplo: usuario01 e usuario02 a regra funciona, já no usuario03(fiz isso no mesmo pc e pertente a mesma unidade organizacional) deixa passar o twiiter no https.
Outra dúvida é quando o programa usa a porta 80, ela também é barrado pela regra bloqueio de sites, se eu desabilitar a regra, o programa se conecta normalmente. Será que esse TMG tá pirando ou o que eu fiz de errado?
Desde já agradeço.
Ricardo Centeno - Analista de Sistemas.
TMG está pirando?
