Depurar TMG integrado con WebSense

Necesito ver la información que el servidor TMG le está enviando al Filtering Service del WebSense. ¿Cómo activar la depuración en archivo de texto (trace)?

Para generar la depuración (trace) de la ISAPI:

1.      Dentro del TMG, ir a la carpeta C:\Windows\system32.

2.      Hacer una copia de seguridad del archivo wsMSP.ini en otra carpeta local.

3.      Con un editor de texto, abrir el archivo wsMSP.ini y agregar a final del mismo la sección de Diagnósticos con las siguientes líneas:

   [diagnosticSection]

   ProgressTraceType=FileOnly

   ProgressTraceMask=1

   ProgressTraceFile=C:\TEMP\WsISA.log

   DumpUserNames=any

   ctrace=1

4.      Guardar y cerrar el archivo abierto con el editor de texto.

5.      Reiniciar el servicio de cortafuegos (Microsoft Firewall).

6.      Luego de unos minutos, al generarse tráfico desde los equipos cliente, se generarán 2 nuevos archivos.

·         C:\TEMP\WsISACircleTrace.log

·         C:\TEMP\WsISA.log (tal como se especificó en el punto 3).

7.      Pasado unos minutos y una vez recolectada la información necesaria, detener el servicio de cortafuegos (Microsoft Firewall), quitar las lineas agregadas al final del archivo wsMSP.ini.

8.      Reiniciar nuevamente el servicio de cortafuegos (Microsoft Firewall).

Nota: En el archivo wsMSP.ini hay dos parámetros EIMServerIP ay EIMServerPort (Dirección IP y Puerto del Filtering Service respectivamente). El puerto por defecto será el 15868 aunque si está en uso por el sistema operativo intentará automáticamente subir el número de puerto (por ejemplo: 15869). Dicha configuración puede verificarse en el archivo eimserver.ini, dentro del directorio de instalación por defecto de WebSense (C:\Program Files or Program Files (x86)\Websense\Web Security\bin).

Por Matias Colli.

Fuente: WebSense Website.