启用 HTTPS 检查后几分钟,Forefront TMG 将停止 Internet

启用 HTTPS 检查后几分钟,Forefront TMG 将停止 Internet

Forefront TMG 在启用 HTTPS 检查后几分钟停止 Internet,我启用了阻止其他 https 网站的功能,但 gmail 不会阻止,直到我启用 https 检查,如果我启用 https 检查,互联网将在几分钟后停止工作,FFTMG 2010 服务器没有挂起,它仍然有响应,但没有互联网,直到重新启动机器。如果我禁用 https 检查,互联网将正常工作并且服务运行几天没有任何问题,但 gmail 在拒绝规则中被阻止但仍然打开。我用几种方法阻止它 https://accounts.google.com/* .accounts.google.com https://www.gmail.com/

请帮忙。

答案1

这是 TMG 的一个非常常见的问题,不是设计问题,而是您决定使用的实现问题,您需要确保在实际启用 HTTPS 检查之前了解它。

我发现 SecureNAT 客户端不适用于 HTTPS 检查,您需要启用 WebProxy 客户端或在客户端计算机上安装 TMG 客户端才能使其工作,但这样做之后某些站点仍然会崩溃并停止工作,因为检查会用来自 TMG 服务器本身的另一个证书替换您的客户端所访问站点的原始证书。

欲了解更多信息,请阅读此处:http://blogs.technet.com/b/isablog/archive/2009/10/19/common-problems-while-implementing-https-inspection-on-forefront-tmg-2010-rc.aspx

相关内容