Home Travels Photoalbum Library
Главная стр.
Путешествия
Библиотека
Фотоальбом
@rich62.ru
Home » Библиотека » Security » ISA » Extending the ISA 2004-2006, TMG 2010 SSL Tunnel Port Range
Вернуться в «Библиотеку» Изменение списка разрешенных SSL портов на MS ISA Firewall 2004-2006, MS TMG 2010

«... Blank page or page cannot be displayed when you view SSL sites through ISA Server ...»

Описываемая проблема возникает в случае доступа через ISA (2004-2006) по https на нестандартном, отличающемся от tcp/443, порту... - вместо ожидаемой страницы, пользователь увидит следующую ошибку:

  • Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)

ISA сервер никак «не ожидает» увидеть туннелирующий протокол на нестандартном порту и блокирует эти запросы. Проблема легко решается добавлением в SSL Port Range нужного порта. Сделать это можно либо с помощью скрипта «isa_tpr.js», либо установив программу «ISAtrpe.zip». Дополнительную информацию по теме и сами программы можно взять здесь:


isa_tpr.js

Как работать со скриптом:

Для начала необходимо скачать «isa_tpr.js», и сохранить его на локальный диск на ISA-сервере. Затем из командной строки запустить скрипт на выполнение с ключом «/show» (просмотр уже разрешенных портов):

    isa_tpr.js /show

Добавить нужный порт можно командой «isa_tpr.js /add ...», например:

    isa_tpr.js /add Port_444 444

где «Port_444» - это название порта, а число 444 - это сам tcp/444 (собственно, наш нестандатрный порт). Изменение списка разрешенных туннелирующих портов потребует перезапуска ISA Web Proxy (можно просто рестартовать сервер). Полный хелп по скрипту приведен ниже:


isa_tpr_.png [10 kb]


isa_trpe.zip

Все вышесказанное применимо к ПО Microsoft ISA 2004-2006. Однако, указанный скрипт «isa_tpr.js» не работает в Microsoft TMG 2010. В этом случае, на сервер необходимо установить утилиту «ISAtrpe» (GUI), которая успешно работает как на MS ISA 2004-2006, так и на MS TMG 2010 :


isa_trpe.png [10 kb]

Примечания:

  • После добавления SSL-порта, TMG перезагрузит свои сервисы (будет перерыв в доступе) - нужно подождать минут 5.
  • Утилиту «ISAtrpe» необходимо запускать с правами администратора (Shift + правая кнопка мыши).

О замеченных неточностях прошу сообщить мне.

©rich62.ru,  2001-2011