启用 HTTPS 检查后几分钟,Forefront TMG 将停止 Internet

tag-icon tag-icon microsoft-forefront-2010
启用 HTTPS 检查后几分钟,Forefront TMG 将停止 Internet

Forefront TMG 在启用 HTTPS 检查后几分钟停止 Internet,我启用了阻止其他 https 网站的功能,但 gmail 不会阻止,直到我启用 https 检查,如果我启用 https 检查,互联网将在几分钟后停止工作,FFTMG 2010 服务器没有挂起,它仍然有响应,但没有互联网,直到重新启动机器。如果我禁用 https 检查,互联网将正常工作并且服务运行几天没有任何问题,但 gmail 在拒绝规则中被阻止但仍然打开。我用几种方法阻止它 https://accounts.google.com/* .accounts.google.com https://www.gmail.com/

请帮忙。

答案1

这是 TMG 的一个非常常见的问题,不是设计问题,而是您决定使用的实现问题,您需要确保在实际启用 HTTPS 检查之前了解它。

我发现 SecureNAT 客户端不适用于 HTTPS 检查,您需要启用 WebProxy 客户端或在客户端计算机上安装 TMG 客户端才能使其工作,但这样做之后某些站点仍然会崩溃并停止工作,因为检查会用来自 TMG 服务器本身的另一个证书替换您的客户端所访问站点的原始证书。

欲了解更多信息,请阅读此处:http://blogs.technet.com/b/isablog/archive/2009/10/19/common-problems-while-implementing-https-inspection-on-forefront-tmg-2010-rc.aspx

相关内容