Zum Inhalt springen

ITTips

Tips, tricks and information about IT related tasks and products.

Archiv

Tag: TMG

Wer das Forefront Threat Management Gateway als Web Proxy einsetzt hat die Möglichkeit den Zugriff auf Internetseiten zu beschränken. Man kann das für bestimmte Benutzergruppen, oder auch für bestimmte Webseiten jeweils individuell konfigurieren.

Das führt aber in bestimmten Szenarien zu Problemen. Wird der Zugriff für einen Benutzer geblockt, hat dieser keine Möglichkeiten mehr sich mit einem anderen Account am Proxy anzumelden. Es erscheint lediglich ein http Fehler 502 (Bad Gateway).

Es gibt aber eine Möglichkeit das zu ändern. Statt der Meldung 502 kommt dann ein TMG Anmeldeformular. Leider ist das aber nicht über die GUI möglich, sondern nur über ein VB Skript. Das setzt den Wert “ReturnAuthRequiredIfAuthUserDenied” auf “True”. Weitere Details und das Skript gibt es in der MSDN Library.

Es gibt aktuell noch Probleme mit dem Internet Explorer 9 und der Forefront Thread Management Gateway Konsole. Nach der Installation läßt sich die Konsole zwar öffen stürzt aber sofort wieder ab.

Das Problem ist bei Microsoft bekannt, aktuell gibt es aber noch keine Lösung. Deshalb sollte auf TMG Servern noch auf das Update verzichtet werden.

Falls man das Update doch schon durchgeführt hat, kann man entweder IE9 wieder deinstallieren, oder aber folgenden Workaround etablieren:

* Open “C:\Program Files\Microsoft Forefront Threat Management Gateway\UI_HTMLs\TabsHandler\TabsHandler.htc”
* Search for the 3 lines which contain “paddingTop”, and remark-out each of them by adding “//” in the begining.
Example: Change the line:
m_aPages [niPage].m_tdMain.style.paddingTop = ((m_nBoostUp < 0) ? -m_nBoostUp : 0) ;
into:
// m_aPages [niPage].m_tdMain.style.paddingTop = ((m_nBoostUp < 0) ? -m_nBoostUp : 0) ;
* Save the file, and re-open TMG management console.

Gefunden bei:

http://forums.isaserver.org/m_2002107408/mpage_1/key_/tm.htm#2002107686

Edit:

Das Problem wurde im SP2 (erhältlich hier) gefixt.