none
RDG RRS feed

  • Вопрос

  • Настроил веб-прослушиватель. Создал правило публикации сайта для доступа из вне к Шлюзу удаленных рабочих столов. Тестирую правило:

    Время, зафиксированное службой межсетевого экрана Microsoft Forefront TMG: 0.000 сек.
    Тестирование https://AD.SHIDDIAMANT.eastd.com.ua:443/RPC/
    Категория: Ошибка сертификата сервера назначения
    Сведения об ошибке: 0x80090322 - Главное конечное имя неверно.
    Действие: Перейти к http://go.microsoft.com/fwlink/?LinkId=115965

    в свойствах правила прописан внешнее имя "rdp.ххххх.com.ua"

    используемый сертификат - также создан для "rdp.ххххх.com.ua"

    Помогите, немогу понять в чем проблема!


    • Изменено G.Sattva 10 марта 2013 г. 18:13
    10 марта 2013 г. 18:11

Ответы

  • Настроил на одном веб-прослушиватиле два правила для RDG /RPC/*(без делегирования но клиент может пройти проверку подлинности)

    и для Exchange2013 /Exchange/* /OWA/* /ecp/* (без делегирования но клиент может пройти проверку подлинности)

    • Помечено в качестве ответа G.Sattva 21 марта 2013 г. 18:21
    21 марта 2013 г. 18:21

Все ответы

  • Время, зафиксированное службой межсетевого экрана Microsoft Forefront TMG: 0.000 сек.
    Тестирование https://AD.SHIDDIAMANT.eastd.com.ua:443/RPC/
    Категория: Ошибка сертификата сервера назначения
    Сведения об ошибке: 0x80090322 - Главное конечное имя неверно.
    Действие: Перейти к http://go.microsoft.com/fwlink/?LinkId=115965

    - эту проблему исправил - сформировав новый SAN сертификат на "шлюзе удаленных рабочих столов" добавив в него не только доменное имя, которое используется для удаленного доступа, но также имя локального ПК, на котором установлен "шлюз удаленных рабочих столов"...

    Но доступ все равно не работает - постоянно запрашивает имя пользователя и пароль....

    10 марта 2013 г. 20:46
  • Правило тестирования для "TS-RDG":

    Время, зафиксированное службой межсетевого экрана Microsoft Forefront TMG: 0.000 сек.
    HTTP-ответ: 401 Нет авторизации
    Тестирование успешно завершено для этого URL-адреса.

    10 марта 2013 г. 22:27
  • http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Publishing-RD-Web-Access-RD-Gateway-Part2.html

    Идти туда, где не ждут, Атаковать там, где не подготовились.

    11 марта 2013 г. 4:18
  • как делегирование настроено?

    11 марта 2013 г. 9:41
    Отвечающий
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течениe последних 5 дней. При отсутствии каких-либо действий в течениe 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    • Помечено в качестве ответа G.Sattva 21 марта 2013 г. 18:21
    • Снята пометка об ответе G.Sattva 21 марта 2013 г. 18:21
    21 марта 2013 г. 7:26
  • Настроил на одном веб-прослушиватиле два правила для RDG /RPC/*(без делегирования но клиент может пройти проверку подлинности)

    и для Exchange2013 /Exchange/* /OWA/* /ecp/* (без делегирования но клиент может пройти проверку подлинности)

    • Помечено в качестве ответа G.Sattva 21 марта 2013 г. 18:21
    21 марта 2013 г. 18:21