none
Forefront TMG 2010 не работает URL Filtering RRS feed

  • Вопрос

  • Собственно вот такое сообщение "Microsoft Firewall Service failed to connect to the Microsoft Reputation Service server"  Лицензия есть в рамках Enterprise Agreement. Все номера уже перепробовал. И почему он дает выбрать дату любую, а не в рамках соглашения?
    13 сентября 2012 г. 6:51

Ответы

  • У вас сертификат используемый в службе валиден?

    How to troubleshoot Certificate Enrollment in the MMC Certificate Snap-in

    Highlight the certificate and click View. When the certificate dialog box opens, click on the Details tab, then click Copy to file. Export the certificate as a .cer file (DER or Base-64 encoding is fine). At the command prompt, run certutil –verify C:\filename.cer >verifyresults.txt, replacing C:\filename.cer with the path and file name of the certificate file you exported. After it runs, open verifyresults.txt and scroll down to the very bottom. Any error message at the bottom indicates a chaining or revocation checking problem; either of which would cause an enrollment to fail.

    A common chaining problem looks like this:

    A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. 0x800b0109 (-2146762487)
    ------------------------------------
    Verifies against UNTRUSTED root

    If you see a chaining error message, make sure that the root certificate is installed in the trusted root store. You also might have to make sure any intermediate certificates are installed in the intermediate store.

    Вариант решения.

    TMG URL Filtering fails


    MCITP. Знание - не уменьшает нашей глупости.

    • Изменено Oleg.Kovalenko 13 сентября 2012 г. 8:06
    • Помечено в качестве ответа NickNameIsAbsent 13 сентября 2012 г. 8:25
    13 сентября 2012 г. 8:04

Все ответы

  • День добрый.

    1. Проверьте настройки лицензий.

    Forefront TMG 2010 Web Protection Services Licensing

    2. Проверьте натройки службы.

    URL Filtering is Here!


    MCITP. Знание - не уменьшает нашей глупости.

    13 сентября 2012 г. 7:25
  • Спасибо за информацию, но ничего нового узнать не удалось. Лицензия настроена.  При проверке адреса на закладке Category Query выдает вышеуказанное сообщение.  В алертах присутствует такая ошибка:

    Description: An error occurred while trying to communicate with the Microsoft Reputation Service server. If this Forefront TMG server is chained to an upstream server, verify that the WinHTTP proxy is set to localhost. If this issue persists, check that Internet connectivity is available.

    The failure is due to error: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.


    13 сентября 2012 г. 7:58
  • У вас сертификат используемый в службе валиден?

    How to troubleshoot Certificate Enrollment in the MMC Certificate Snap-in

    Highlight the certificate and click View. When the certificate dialog box opens, click on the Details tab, then click Copy to file. Export the certificate as a .cer file (DER or Base-64 encoding is fine). At the command prompt, run certutil –verify C:\filename.cer >verifyresults.txt, replacing C:\filename.cer with the path and file name of the certificate file you exported. After it runs, open verifyresults.txt and scroll down to the very bottom. Any error message at the bottom indicates a chaining or revocation checking problem; either of which would cause an enrollment to fail.

    A common chaining problem looks like this:

    A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. 0x800b0109 (-2146762487)
    ------------------------------------
    Verifies against UNTRUSTED root

    If you see a chaining error message, make sure that the root certificate is installed in the trusted root store. You also might have to make sure any intermediate certificates are installed in the intermediate store.

    Вариант решения.

    TMG URL Filtering fails


    MCITP. Знание - не уменьшает нашей глупости.

    • Изменено Oleg.Kovalenko 13 сентября 2012 г. 8:06
    • Помечено в качестве ответа NickNameIsAbsent 13 сентября 2012 г. 8:25
    13 сентября 2012 г. 8:04
  • Все, спасибо. Заработало. Сертификат был, но по невнимательности его поставили в персональное хранилище. Поместил в Local Computer Trusted Root и заработало)
    13 сентября 2012 г. 8:23