Usuário com melhor resposta
TMG as vezes pede autenticação...

Pergunta
-
Bom dia pessoal, tudo bem?
Tenho um TMG 2010 e do nada, somente para um usuário, as vezes, quando é aberto o Internet Explorer, ele pede autenticação. Para outros usuários, isso não acontece.
Por acaso alguém sabe porque isso está acontecendo?
Abs,
Emerson
- Movido Enderson Valente quinta-feira, 26 de julho de 2012 10:14 Forum mais adequado. (De:ISA Server)
Respostas
-
Sei que o topico é antigo, mas talvez ainda tenha gente com esse tipo de problema.
Eu enfrentei esse problema usando meu TMG como firewall/proxy (duas placas de rede)
Monitorei pelo TMG2010 e mandei ele ficar pingando o meu dominio, e notei que acontecia algumas vezes dele nao conseguir achar o ip correto do dominio.
Resolução: adicionei ao arquivos de host dele o nome do meu dominio e IP.
Ao fazer isso, nunca mais tive problema, meu TMG ta rodando Liso.
- Marcado como Resposta fernando silva 1 terça-feira, 16 de abril de 2013 18:16
Todas as Respostas
-
Validou suas regras?
Ele pede autenticação em qualquer pagina??
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
Olá David... obrigado pela atenção!
Sim... em qualquer página! Mais é somente as vezes e para um usuário... para qualquer outro, isso não acontece. Abaixo, vou colocar o diagnóstico que é mostrado:
Technical Information (for support personnel)
Error Code: 407 Proxy Authentication Required. Forefront TMG requires authorization to fulfill the request. Access to the Web Proxy filter is denied. (12209)
IP Address: 192.168.0.1
Date: 28/05/2010 15:47:15 [GMT]
Server: server.empresa.com.br
Source: proxyNão sou especialista no ISA/TMG. Poderia me ajudar? O que pode ser?
Abs,
Emerson -
Esta maquina esta no dominio?
Tem algum evento?
Erro de net logon?
Isso acontece no IE e no firefox?
a maquina tem FC?
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
Sim... a máquina está no domínio.
Não tem nenhum evento específico e nem erro de Netlogon.
No Firefox eu nunca testei, pois na empresa só adotamos o IE...É bem rápido isso... depois de uns 3 min, mais ou menos, volta ao normal e ai não pede mais autenticação.
Não sei o que pode ser isso...
Abs,
-
Vc verificar se nao é alguma coisa no IE...
Vc falou que so pede para um usuarios, faç o teste com esse usuario em outra maquina.
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
Temos um laboratório de informatica aqui e quando isso acontece, é em todas as máquinas que estão logadas com esse usuário. De outro usuário, isso não acontece.
Estava fazendo um teste agora e percebi que isso acontece do nada, você está navegando e do nada, pede autenticação. Muito estranho...
O único bloqueio que esse usuário tem a mais dos outros é relacionado a streaming de audio e vídeo, para bloquear radios on-line e Youtube, por exemplo... o resto, é tudo igual aos outros usuários.Abs,
-
Vc trabalha com proxy certo, verifica se autenticação esta ocorrendo por causa dos videos!
Isso costuma a ocorre por causa dos videos e tbm com java!
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
-
-
Emerson,
De um aolhada como estao as configuraçoes da placa de rede do seu TMG.
Verifique no seu event viewer se existe algum erro de NETLOGON.
No aguardo
abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::. -
Emerson,
De um aolhada como estao as configuraçoes da placa de rede do seu TMG.
Verifique no seu event viewer se existe algum erro de NETLOGON.
No aguardo
abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
Olá Fernando, tudo bem? Desculpe a demora para responder, mais estava resolvendo outro problema, agora voltei para este!
;)Quais detalhes você quer saber nas configurações da conexão? Está normal, com IP Fixo, sem Gateway e as configurações de DNS apontados para os Servidores DNS da minha empresa.
Existe erro de NETLOGON sim, é o erro 5719, com a seguinte descrição:
This computer was not able to set up a secure session with a domain controller in domain DOMINIO due to the following:
There are currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.ADDITIONAL INFO
If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.Não entendo, porque está acontecendo este erro?
Verifiquei que, o problema de autenticação só acontece se eu habilitar uma regra onde eu fiz bloqueio de sites com Streaming (audio e vídeo) para alguns usuários. Se eu desabilitar este regra, esses usuários acessam normalmente, sem pedir autenticação.
O que pode ser?
Abs,
Emerson -
-
Esse NEtlogon é o problema.
Valide nos binds de rede...a rede interna deve estar em primeiro lugar.
No aguardo.
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
Cara, desculpe a ignorancia, mais como eu faço isso? -
O netlogon é o problema
De uma verificada nos binds de rede...a rede interna deve estar em primeiro...
as configs das placas de rede estao de acordo com as melhores praticas?
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::. -
O netlogon é o problema
De uma verificada nos binds de rede...a rede interna deve estar em primeiro...
as configs das placas de rede estao de acordo com as melhores praticas?
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
Como eu verifico os binds de rede no TNG? -
La no network center do 2008.
PEça para ver a parte onde ficam os adpatadores de rede...aperte F10 irá aprecer o menu encima na tela..
clique em Advanced, depois clique em advanced settings novamente.
Aparecerão as suas placas de rede..verifique a ordem... a interna tem que esta rno TOPO..
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::. -
-
-
-
-
Bom dia a todos!
Olá Fernando... tudo bem?
Fiquei em observação esses dias e infelizmente o problema ainda persiste mesmo depois de verificar os binds. Ainda pede autenticação. Lembrando que é somente para um grupo de usuários que tem uma regra em específico (bloqueio de Audio e Video), se eu desabilito esta regra, o problema não acontece.Percebi também que geralmente isso acontece em um determinado horário, geralmente de manhã, entre 09h e 10h. Depois do resto do dia, o problema não volta a acontecer.
Alguma outra sujestão?
Abs,
Emerson -
-
-
Bom dia pessoal, tudo bem.
Acho que o problema foi resolvido.
O TMG está em um Server Virtual e não sei porque, esse Server perdeu as credenciais no meu AD, tendo que identifica-lo novamente. Depois que fiz isso, por enquanto, o problema não está mais acontecendo.
Abs,
Emerson -
Emerson,
Essas perda de comunicaçao que gera o erro de netlogon.
Isso pode ser problema de rede talvez...Vc verificou as boa praticas com relaçao a virtualizaçao de firewall/proxy?
abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::. -
Sei que o topico é antigo, mas talvez ainda tenha gente com esse tipo de problema.
Eu enfrentei esse problema usando meu TMG como firewall/proxy (duas placas de rede)
Monitorei pelo TMG2010 e mandei ele ficar pingando o meu dominio, e notei que acontecia algumas vezes dele nao conseguir achar o ip correto do dominio.
Resolução: adicionei ao arquivos de host dele o nome do meu dominio e IP.
Ao fazer isso, nunca mais tive problema, meu TMG ta rodando Liso.
- Marcado como Resposta fernando silva 1 terça-feira, 16 de abril de 2013 18:16
-