Outlook Social Connector – XING

Hi,

wir verteilen bei uns gerade die neue Version vom Outlook Social Connector  und dem XING Connector. Bei dem Xing-Connector gabe es jedoch ein Problem.
Ist der Rechner im internen Netzwerk, kann keine Verbindung mit dem Xing-Server hergestellt werden:

outlook-social-xing-connector
outlook-social-xing-connector

Da wir als Proxy TMG einsetzen, sind die Aufrufe nicht authentifiziert:

tmg-xing-blocked

tmg-xing-blocked

LÖSUNG:

Eine Ausnahme Regel für die IP 2.18.249.135 (Akmai Server) erstellen.

tmg-rule-wihout-proxy
tmg-rule-wihout-proxy
tmg-akmai-server
tmg-akmai-server

Dann funktioniert auch der Zugriff auf die XING Konatke:

tmg-xing-allowed
tmg-xing-allowed

Na dann, Viel Spass beim selber Testen!
CU

Advertisements

TMG 0x80070008 ERROR_NOT_ENOUGH_MEMORY

Hi,

ein Kunde von uns mailte mich heute heute an, dass er im TMG Log den Fehler „TMG 0x80070008 ERROR_NOT_ENOUGH_MEMORY“ erhält.

tmg-error0x80070008
tmg-error0x80070008

Eine Suche nach dem Fehler im Internet führte uns nur zu Artikeln über ISA 2006 und auch nicht zu dem Problem, was hier vorlag.

Nach einer weiteren Suche in der Konfig, fand sich dan der Fehler:

Es wird eine SIP Kommunikation per Port 5060 aufgebaut. In der TMG Konfig war das SIP Protokol mit dem Port 5060 aber 2x als Protokol angelegt, einmal als SIP und CustomWebkonferenz.

Nach dem Löschen des doppelten Protokolls und der nicht mehr benötigten Firewall Regeln, trat der Fehler dann auch nicht mehr auf.

Na dann, Viel Spass beim selber Testen!
CU

Lync 2013 Client Proxy Abfrage

Hi,

ein Kollegen hat mich auf eine Auffälligkeit des Lync 2013 Client hingewiesen, dass beim Start oder während der Nutzung des neuen Lync 2013 Client,  verlangt der Client eine Proxy Authentifizierung aus unserem internen Netz beim Proxy.

Ich habe mit ihm das Verhalten dann mal analysiert: Diese Abfrage kommt aber NICHT vom Lync Client oder dem Aufruf der Lync Server.
Ursache ist der Office/Outlook Social Connector, welcher sich zu xing.com verbinden möchte:

[UPDATE:]
Es müssen die richtigen DNS Einträge gesetzt sein für lyncdiscover.domain.de und lyncdiscoverinternal.domain.de wie auch lyncdiscoverinternal.domain.local.
Weiterhin sollte am TMG/ISA eine Regel eingerichtet werden, dass der die Lync Clients als „all users“ zu den gepublishten Servern gelangen (also ohne Authentifizierung).
Der Lync Client versucht die Bilder der Benutzer runterzuladen vom Adressbuch per Zugriff von „Außen“

Mit dem Lync 2013 CU1 scheint der Fehler der Proxy Authentifizierung auch behoben.[/UPDATE]

 

Na dann, Viel Spass beim selber Testen!
CU

Microsoft Forefront Threat Management Gateway (TMG) wird eingestellt

Hi,

ohne Vorwarnung hat Microsoft die neue Roadmap (Important Changes to Forefront Product Roadmaps) für die Forefront Produktreihe veröffentlicht:

Important Changes to Forefront Product Roadmaps

Today, as a result of our effort to better align security and protection solutions with the workloads and applications they protect, Microsoft is announcing changes to the roadmaps of some of the security solutions made available under the Forefront brand.

  1. As part of this effort, the next release of Forefront Online Protection for Exchange, which has long been part of the Office 365 solution, will be named Exchange Online Protection.
  2. In response to customer demand, we are adding basic antimalware protection to Exchange Server 2013. This protection can be easily turned off, replaced, or paired with other services (like Exchange Online Protection) to provide a layered defense.
  3. We are discontinuing any further releases of the following Forefront-branded solutions:
  • Forefront Protection 2010 for Exchange Server (FPE)
  • Forefront Protection 2010 for SharePoint (FPSP)
  • Forefront Security for Office Communications Server (FSOCS)
  • Forefront Threat Management Gateway 2010 (TMG)
  • Forefront Threat Management Gateway Web Protection Services (TMG WPS)

For collaboration protection, SharePoint and Lync Servers will continue to offer the built-in security capabilities that many customers use to protect shared documents. For remote access, DirectAccess and Routing and Remote Access Server (RRAS) VPN in Windows Server 2012 provide secure remote access for Windows and cross-platform clients, as well as cross-premise access through site to site VPN. Forefront Unified Access Gateway (UAG) 2010 also continues to provide secure application publishing and cross-platform SSL VPN remote access for a range of mobile devices.

Na dann, Viel Spass beim selber Testen!
CU

Forefront TMG Firewall Service Stopp EventId 14057

Hi,

Marc und Dieter haben ja schon drüber berichtet:

seit gestern Nacht scheint auf einer Vielzahl von Forefront TMG Servern mit installiertem SP2 ohne zusaetzliche Hotfixe der Microsoft Forefront TMG Firewall Dienst zu stoppen. Ich habe heute bereits zwei Kundenanrufe und einige E-Mails von Kunden erhalten welche von diesem Problem berichten.
In einer Forefront Mailingliste werden diese Probleme von einer Vielzahl von TMG Systemen weltweit berichtet.
Das Problem scheint mit Forefront TMG SP2 Rollup 1 behoben zu sein:
http://support.microsoft.com/kb/2658903
Am besten gleich SP2 Rollup 2 installieren
Weitere Erkenntnisse sind zum jetzigen Zeitpunkt noch nicht bekannt. Updates folgen
Update 29.06.2012: http://blogs.technet.com/b/isablog/archive/2012/06/29/tmg-services-stopping-unexpectedly.aspx

Na dann, Viel Spass beim selber Testen!
CU