settingsLogin | Registersettings
Show Menu

Forefront TMG 2010 y navegacion con paginas que tiene java

0 votos

Tengo un servidor con Forefront, pero he tenido un inconveniente con la navegación, estamos usando una pagina web www.uster.com ,

accesamos a unos graficos por medio de un usuario y clave el cual es un registro gratuito.

Estas paginas usan java , en nuestos cliente también hemos instalado la MV java la ultima versión y cuando lo comprobamos sale en blanco. 

Cuando accedemos al grafico no muestra nada todo en blanco.

Hemos echo la navegación sin pasar por el Forefront y SI aparecen los graficos.

Agradeceré puedan ayudarme.

Forefront SP2 sobre Windows Server 2008 R2 SP1

Clientes Windows 7 y XP Profesional.

gracias

 

 

por  

2 Respuestas

0 votos
Prueba deshabilitando "bloquear respuesta que incluyan contenido ejecutable de windows" y "bloquear solicitudes que contenga extensiones ambiguas" , estas dos opciones estan en la configuracion http de tu reglapermitir acceso web a todos los usuarios
por  
Hola Carlos, gracias por tu respuesta.
Estan deshabilitadas ...
0 votos
Hola Omar, me imagino que la regla por la que salen los usuarios a Internet está configurada para usar grupos de Active Directory.

Si es así, el navegador puede salir sin problemas porque usa autenticación integrada de AD, pero seguramente el componente de Java que carga el sitio, trata de salir directamente a Internet y el TMG no lo permite.

Puedes crear una regla que esté más arriba de la de navegación de usuarios y permitir tráfico al dominio *.dominio.com y si quieres, también puedes permitir la dirección IP del servidor cual se están conectando.

Esta regla debe permitir trárfico http/https desde la interna hacia Internet a todos los usuarios, solo vas a filtrar el destino.

Nos cuentas si te funciona.

Saludos
por (3.5k puntos)  
Victor como estas, gracias por responder,
La regla no esta configurada con AD, es mas el TMG no esta como miembro.
Pero cree la regla y tampoco permite.
Lo que he notado es que sale este mensaje en la columna Codigo de estado HTTP:  304 No modificado.
He leído algo que dice sobre este mensaje que no devuelve la pagina.
Por favor si me ayudara.
gracias
Omar
Crea una regla que permita todo el tráfico desde la IP del cliente a Internet, luego monitoreas el tráfico para ver qué tipo de conexiones está realizando el cliente.
Hola Victor esto es lo que me sale:
Conexión permitida FWTSR01 14/10/2013 14:38:55
Tipo de registro: Proxy web (directo)
Estado: 304 No modificado
Regla: Uster
Origen: Interna (10.0.0.28)
Destino: Externa (vs87.snowflakehosting.ch 91.199.98.227:80)
Petición: http://91.199.98.227/typo3conf/ext/sitepackage/packages/local/site/ustercom/preset/theme/preset/image/arrowNavItem.gif
Información de filtro:  
Protocolo: http
Usuario: anonymous
 Información adicional
Objeto de origen: (No hay información de origen disponible.)
Información de la caché: 0x41010002 (La solicitud incluye el encabezado IF-MODIFIED-SINCE. La respuesta incluye el encabezado CACHE-CONTROL: PUBLIC. La respuesta incluye el encabezado EXPIRES. La respuesta no se debe almacenar en la caché.)
Processing time: 0 Tipo MIME:
Dos preguntas:
Con esta prueba te funcionó?
Tienes configurado proxy en el navegador del usuario?
Intenta quitando el proxy del navegador y me comentas si funciona.
Victor, que al ... No funciono.
El navegador del usuario no usa proxy.
Hay algo en el TMG que impide se muestre la pagina.
Por favor si es necesario podría alcanzarte el usuario y clave de esa pagina para que me puedas ayudar.
Por aca no conozco a alguien que use el TMG y pueda probarlo.
Instala el cliente forefront en las estaciones, si en caso tienes habilitado proxy en forefront te va a reconocer los usuarios como anonymous, y al pasar el trafico de solicitud sera negado. Debes también agregar en el proxy de forefront a que servidor van hacer las consultas los usuarios al momento de hacer la consulta para navegar. De manera que la autenticación integrada se aplique sin restricciones.
...