← All posts tagged TMG

Dant

Есть две вещи, которые я не люблю в этих наших интырнетах — протокол FTP и компания Mail.Ru Group ; )

Майлру, т.к. вчера в очередной раз чистил компьютер знакомого от агентов, игровых майлру-порталов, гуардов и прочей срани.
Каждый из них слезно просил обосновать причину своего удаления. Не поленилсо каждый раз обосновать: ПОТОМУЧТОВЫЗАЕБАЛИ!!! : )

А протокол фтп типа просто так под раздачу попал, для привлечения внимания:

Troubleshooting Outbound FTP Access in ISA Server: technet.microsoft.com

Error 502 “Active FTP not Allowed” when trying to list files in a FTP session behind Forefront TMG 2010: blogs.technet.com

Dant

Очередные бодания с супер-современным-стильным и новомодным протоколом фэ-тэ-пэ да в TMG : ) Для доступа к ftp через порт web-прокси ввели какую-то мутную ссучность в виде протокола FTP over HTTP, который можно задать только на уровне array, но не enterprise.

Короче, шобы разрешить ходить на фтп через ИЕ нужно отдельное и спецыальное правило, разрешающее FTP over HTTP на уровне каждого массива. При ISA такого бардака не было, но и FTP через веб-прокси никогда толком не работал, да : ))

mikehowells.wordpress.com

Dant

Rollup 4 for Forefront Threat Management Gateway 2010 Service Pack 2: support.microsoft.com

Итого, последовательность обновления TMG2010 и версии билдов продукта (все не кумулятивное, делается последовательно, пропускать апдейты низя ; )

TMG2010: 7.0.7734.100
SP1: 7.0.8108.200 — KB981324
SP1_SU1: 7.0.9027.400 — KB2288910
SP2: 7.0.9193.500 — KB2555840
SP2_RU1: 7.0.9193.515 — KB2649961
SP2_RU2: 7.0.9193.540 — KB2689195
SP2_RU3: 7.0.9193.575 — KB2735208
SP2_RU4: 7.0.9193.601 — KB2870877

FW Client:
Base: 7.00.7734.100 microsoft.com
RU October 2011: 7.0.7734.186 support.microsoft.com

Dant

Should you replace your TMG firewalls with UAG: isaserver.org

Although some folks think of UAG as “TMG on steroids,” that’s not really accurate. While it offers functionalities that TMG doesn’t, it also lacks some of TMG’s important functionalities, such as outbound proxy services and email publishing and filtering. It’s also a good deal more expensive than TMG, and finally, we have no guarantees that Microsoft has long-term plans to keep developing and supporting UAG. It could go the way of TMG in the future.
For all these reasons, if you’re looking at what to use to replace your TMG firewalls, I’d recommend that you look beyond UAG.

Dant

Про аутентификацию запросов к порту веб-прокси ISA/TMG сервера:

tmgblog.richardhicks.com

forums.isaserver.org

It appears that your access rule requires authentication, but your web application is not handling the challenge for authentication (HTTP 407) appropriately. You'll need to either remove the requirement for authenticaiton on the rule (not a good idea), investigate ways that your application can more appropriately handle the challenge for authentication, or use the Firewall Client as it always provides authentication with each request. If you are going to use the Firewall Client, make sure you configure the ISA firewall to bypass the web proxy for this domain so that the communication is handled by the Firewall Client.

Dant

Переезд мега-кластера с ISA 2006 Ынтырпрайз да на TMG 2010 Ынтырпрайз типа пассед. Первый раз за 3-е суток выдохнул и вернулся к жызни : )))

Не так был страшен тот чорт, и все как обычно. Отвалились и не привалились обратно только внешние ондроидные Lync-клиенты (очень, очень хорошо что не iPad/iPhone, да : ).

Расширенная поддержка TMG2010 до 2020г. На 2012 сервере не взлетит. Альтернативного прокси-шлюза для интернетов от МС типа не будет — юзайте hardware appliance от партнеров в вашем прекрасном светлом будущем, а для публикации ресурсов юзайте портал UAG — он не умред. Всем спасибо, все свободны, короче....