none
TMG as vezes pede autenticação... RRS feed

  • Pergunta

  • Bom dia pessoal, tudo bem?

    Tenho um TMG 2010 e do nada, somente para um usuário, as vezes, quando é aberto o Internet Explorer, ele pede autenticação. Para outros usuários, isso não acontece.

    Por acaso alguém sabe porque isso está acontecendo?

    Abs,

    Emerson

    • Movido Enderson Valente quinta-feira, 26 de julho de 2012 10:14 Forum mais adequado. (De:ISA Server)
    sexta-feira, 28 de maio de 2010 13:20

Respostas

  • Sei que o topico é antigo, mas talvez ainda tenha gente com esse tipo de problema.

    Eu enfrentei esse problema usando meu TMG como firewall/proxy (duas placas de rede)

    Monitorei pelo TMG2010 e mandei ele ficar pingando o meu dominio, e notei que acontecia algumas vezes dele nao conseguir achar o ip correto do dominio.

    Resolução: adicionei ao arquivos de host dele o nome do meu dominio e IP.

    Ao fazer isso, nunca mais tive problema, meu TMG ta rodando Liso.

    • Marcado como Resposta fernando silva 1 terça-feira, 16 de abril de 2013 18:16
    sexta-feira, 10 de agosto de 2012 15:09

Todas as Respostas

  • Validou suas regras?

     

    Ele pede autenticação em qualquer pagina??


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 28 de maio de 2010 13:22
  • Olá David... obrigado pela atenção!

    Sim... em qualquer página! Mais é somente as vezes e para um usuário... para qualquer outro, isso não acontece. Abaixo, vou colocar o diagnóstico que é mostrado:

    Technical Information (for support personnel)
    Error Code: 407 Proxy Authentication Required. Forefront TMG requires authorization to fulfill the request. Access to the Web Proxy filter is denied. (12209)
    IP Address: 192.168.0.1
    Date: 28/05/2010 15:47:15 [GMT]
    Server: server.empresa.com.br
    Source: proxy

    Não sou especialista no ISA/TMG. Poderia me ajudar? O que pode ser?

    Abs,
    Emerson

    sexta-feira, 28 de maio de 2010 15:53
  • Esta maquina esta no dominio?

    Tem algum evento?

    Erro de net logon?

    Isso acontece no IE e no firefox?

    a maquina tem FC?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 28 de maio de 2010 17:28
  • Sim... a máquina está no domínio.
    Não tem nenhum evento específico e nem erro de Netlogon.
    No Firefox eu nunca testei, pois na empresa só adotamos o IE...

    É bem rápido isso... depois de uns 3 min, mais ou menos, volta ao normal e ai não pede mais autenticação.

    Não sei o que pode ser isso...

    Abs,

    sexta-feira, 28 de maio de 2010 17:52
  • Vc verificar se nao é alguma coisa no IE...

    Vc falou que so pede para um usuarios, faç o teste com esse usuario em outra maquina.


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 28 de maio de 2010 18:38
  • Temos um laboratório de informatica aqui e quando isso acontece, é em todas as máquinas que estão logadas com esse usuário. De outro usuário, isso não acontece.

    Estava fazendo um teste agora e percebi que isso acontece do nada, você está navegando e do nada, pede autenticação. Muito estranho...
    O único bloqueio que esse usuário tem a mais dos outros é relacionado a streaming de audio e vídeo, para bloquear radios on-line e Youtube, por exemplo... o resto, é tudo igual aos outros usuários.

    Abs,

    sexta-feira, 28 de maio de 2010 19:06
  • Vc trabalha com proxy certo, verifica se autenticação esta ocorrendo por causa dos videos!

    Isso costuma a ocorre por causa dos videos e tbm com java!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 28 de maio de 2010 20:04
  • Ok... irei dar uma confirida. Mais, se for o caso, o que eu devo fazer?

    Obrigado pela atenção David.

    Abs,

    sexta-feira, 28 de maio de 2010 20:12
  • Olá pessoal...

    Infelizmente ainda não consegui verificar porque ao certo, as vezes, o TMG pede autenticação.
    Mais estou ainda observando esse caso.

    Se alguém tiver alguma outra dica... ficarei muito grato!

    Abs,
    Emerson

    terça-feira, 1 de junho de 2010 18:12
  • Emerson,

     

    De um aolhada como estao as configuraçoes da placa de rede do seu TMG.

    Verifique no seu event viewer se existe algum erro de NETLOGON.

     

    No aguardo

     

    abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 8 de junho de 2010 04:59
    Moderador
  • Emerson,

     

    De um aolhada como estao as configuraçoes da placa de rede do seu TMG.

    Verifique no seu event viewer se existe algum erro de NETLOGON.

     

    No aguardo

     

    abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.


    Olá Fernando, tudo bem? Desculpe a demora para responder, mais estava resolvendo outro problema, agora voltei para este!
    ;)

    Quais detalhes você quer saber nas configurações da conexão? Está normal, com IP Fixo, sem Gateway e as configurações de DNS apontados para os Servidores DNS da minha empresa.

     

    Existe erro de NETLOGON sim, é o erro 5719, com a seguinte descrição:

    This computer was not able to set up a secure session with a domain controller in domain DOMINIO due to the following:
    There are currently no logon servers available to service the logon request.
    This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator. 

    ADDITIONAL INFO
    If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.

    Não entendo, porque está acontecendo este erro?

     

    Verifiquei que, o problema de autenticação só acontece se eu habilitar uma regra onde eu fiz bloqueio de sites com Streaming (audio e vídeo) para alguns usuários. Se eu desabilitar este regra, esses usuários acessam normalmente, sem pedir autenticação.

    O que pode ser?

    Abs,
    Emerson

    quinta-feira, 10 de junho de 2010 14:38
  • Esse NEtlogon é o problema.

    Valide nos binds de rede...a rede interna deve estar em primeiro lugar.

     

    No aguardo.


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 10 de junho de 2010 17:11
    Moderador
  • Esse NEtlogon é o problema.

    Valide nos binds de rede...a rede interna deve estar em primeiro lugar.

     

    No aguardo.


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.

    Cara, desculpe a ignorancia, mais como eu faço isso?
    quinta-feira, 10 de junho de 2010 17:22
  • O netlogon é o problema

     

    De uma verificada nos binds de rede...a rede interna deve estar em primeiro...

     

    as configs das placas de rede estao de acordo com as melhores praticas?


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 10 de junho de 2010 17:26
    Moderador
  • O netlogon é o problema

     

    De uma verificada nos binds de rede...a rede interna deve estar em primeiro...

     

    as configs das placas de rede estao de acordo com as melhores praticas?


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.


    Como eu verifico os binds de rede no TNG?

    quinta-feira, 10 de junho de 2010 17:30
  • La no network center do 2008.

    PEça para ver a parte onde ficam os adpatadores de rede...aperte F10 irá aprecer o menu encima na tela..

    clique em Advanced, depois clique em advanced settings novamente.

    Aparecerão as suas placas de rede..verifique a ordem... a interna tem que esta rno TOPO..


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 10 de junho de 2010 17:40
    Moderador
  • A sim... entendi! Pensei que fosse outra coisa... desculpe a ignorancia... rsrsr...

    Valeu! Irei verificar e posto aqui!

    quinta-feira, 10 de junho de 2010 18:11
  • Relaxa..rs
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 10 de junho de 2010 18:25
    Moderador
  • Bom... coloquei na ordem correta agora... realmente, estava errado!

    Vou estar observando e posto os resultados.

    Abs,
    Emerson

    quinta-feira, 10 de junho de 2010 18:34
  • Emerson,

     

    fico no aguardo.

    OBS: nao esqueça de classificar o post s uteis

     

    abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 10 de junho de 2010 19:57
    Moderador
  • Bom dia a todos!

    Olá Fernando... tudo bem?
    Fiquei em observação esses dias e infelizmente o problema ainda persiste mesmo depois de verificar os binds. Ainda pede autenticação. Lembrando que é somente para um grupo de usuários que tem uma regra em específico (bloqueio de Audio e Video), se eu desabilito esta regra, o problema não acontece.

    Percebi também que geralmente isso acontece em um determinado horário, geralmente de manhã, entre 09h e 10h. Depois do resto do dia, o problema não volta a acontecer.

    Alguma outra sujestão?

    Abs,
    Emerson

    segunda-feira, 14 de junho de 2010 13:04
  • O erro de netlogon permanece no event viewer?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    segunda-feira, 14 de junho de 2010 14:35
    Moderador
  • Olá Fernando...

    Não está aparecendo erro no Netlogon no Event View.

    Abs,
    Emerson

    segunda-feira, 14 de junho de 2010 14:57
  • Bom dia pessoal, tudo bem.

    Acho que o problema foi resolvido.

    O TMG está em um Server Virtual e não sei porque, esse Server perdeu as credenciais no meu AD, tendo que identifica-lo novamente. Depois que fiz isso, por enquanto, o problema não está mais acontecendo.

    Abs,
    Emerson

    terça-feira, 22 de junho de 2010 12:31
  • Emerson,

     

    Essas perda de comunicaçao que gera o erro de netlogon.

    Isso pode ser problema de rede talvez...Vc verificou as boa praticas com relaçao a virtualizaçao de firewall/proxy?

     

    abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 22 de junho de 2010 14:02
    Moderador
  • Sei que o topico é antigo, mas talvez ainda tenha gente com esse tipo de problema.

    Eu enfrentei esse problema usando meu TMG como firewall/proxy (duas placas de rede)

    Monitorei pelo TMG2010 e mandei ele ficar pingando o meu dominio, e notei que acontecia algumas vezes dele nao conseguir achar o ip correto do dominio.

    Resolução: adicionei ao arquivos de host dele o nome do meu dominio e IP.

    Ao fazer isso, nunca mais tive problema, meu TMG ta rodando Liso.

    • Marcado como Resposta fernando silva 1 terça-feira, 16 de abril de 2013 18:16
    sexta-feira, 10 de agosto de 2012 15:09
  • Já peguei esse problema, quando a senha do usuario no dominio expirava, e o mesmo nao trocava a senha,


    MCP

    domingo, 12 de agosto de 2012 18:37