none
abertura de porta para o protocolo SSL

    Question

  • Ola amigos estou tentando acessar um site:

    https://200.238.74.183:444/sfi_xom_sca/PRMontaMenuAcesso

    e o TMG da o seguinte erro

    Failed Connection Attempt

    SRVTMG 12/06/2012 17:21:42

    Log type: Web Proxy (Forward)

    Status: 12204 The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.

    Source: Internal (192.168.3.57:4325)

    Destination: 192.168.4.252:444

    Request: 200.238.74.183:444

    Filter information: Req ID: 0631dfd4; Compression: client=No, server=No, compress rate=0% decompress rate=0%

    Protocol: SSL-tunnel

    User: anonymous

    Additional information

    1. Client agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
    1. Object source: Internet (Source is the Internet. Object was added to the cache.)
    2. Cache info: 0x0
    1. Processing time: 0 MIME type

    Sei que por padrão o protocolo SSL usa a porta 443 porem como vcs mesmos veem preciso abrir a porta 444, vi alguns post e tem um alicativo chamado ISAtrpe que abre portas porem a versão encontrada e para o ISA2004 alem de nunca ter usado o mesmo, se possivel gostaria de alguma ajuda ou dica nessa questão tanto no tocando ao uso desse aplicativo quanto a uma outra forma de associar a porta 444 ao protocolo SSL, desde ja agradeço a todos

    Tuesday, June 12, 2012 10:05 PM

Answers

All replies

  • Olá,

    Por padrão, o TMG só permite conexões SSL usando a porta 443. Você pode fazer o seguinte:

    1. Baixe o script isa_tpr.js (http://www.isatools.org/tools/isa_tpr.js)
    2. Verifique quais portas estão liberadas: c:\cscript isa_tpr.js /show SSL
    3. Adicione a porta que você precisa, no caso, a porta 444: c:\cscript isa_tpr.js /add SSL 444
    4. Verifique se a porta foi adicionada: c:\cscript isa_tpr.js /show SSL
    5. Reinicie o serviço de firewall do TMG.

    Wagner M. Polachini - IT Infrastructure Analyst

    Thursday, August 23, 2012 5:35 PM
  • Boa tarde,

    Só complementando a resposta do nosso colega Wagner, veja como fazer os procedimentos:

    http://renatopagan.wordpress.com/2011/07/14/liberar-acesso-https-em-uma-porta-diferente-da-443/

    Neste site, tem um script que rodei no meu isa e funcionou perfeitamente.

    http://gallery.technet.microsoft.com/Adicionar-porta-SSL-ISA-b4f92a8c


    Douglas Urbano

    Thursday, August 23, 2012 6:54 PM
  • amigo primeiro erro!

    se vco esta jogando esse IP dentro da sua rede, voce ganhara um DENY, o TMG nao permite navegação por IP, ao menos que voce coloque como exceção no proxy, ou crie um Host A  dns interno dentro do seu AD.

    segundo, a sua publicação esta errada, voce colocou com porta entrante a 443, alem disso vc deve configurar que a requisição seja feita pela 443, e nateada para a porta 444, onde esta hospedado seu servidor web.

    qualquer duvida poste ai, e se tiver problemas com isso me ad no msn


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    Friday, August 24, 2012 2:34 PM