none
abertura de porta para o protocolo SSL

    问题

  • Ola amigos estou tentando acessar um site:

    https://200.238.74.183:444/sfi_xom_sca/PRMontaMenuAcesso

    e o TMG da o seguinte erro

    Failed Connection Attempt

    SRVTMG 12/06/2012 17:21:42

    Log type: Web Proxy (Forward)

    Status: 12204 The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.

    Source: Internal (192.168.3.57:4325)

    Destination: 192.168.4.252:444

    Request: 200.238.74.183:444

    Filter information: Req ID: 0631dfd4; Compression: client=No, server=No, compress rate=0% decompress rate=0%

    Protocol: SSL-tunnel

    User: anonymous

    Additional information

    1. Client agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
    1. Object source: Internet (Source is the Internet. Object was added to the cache.)
    2. Cache info: 0x0
    1. Processing time: 0 MIME type

    Sei que por padrão o protocolo SSL usa a porta 443 porem como vcs mesmos veem preciso abrir a porta 444, vi alguns post e tem um alicativo chamado ISAtrpe que abre portas porem a versão encontrada e para o ISA2004 alem de nunca ter usado o mesmo, se possivel gostaria de alguma ajuda ou dica nessa questão tanto no tocando ao uso desse aplicativo quanto a uma outra forma de associar a porta 444 ao protocolo SSL, desde ja agradeço a todos

    2012年6月12日 23:04

答案

  • Opa...por nada!

    Se puder marcar como resposta, agradeço!!


    Uilson Souza | MCTS ISA Server | MTAC - Microsoft Technical Audience Contributor http://uilson76.wordpress.com

    2012年6月14日 21:29
  • Fala Marcony,

    Poderia marcar a solução passada como resposta para fecharmos este post?

    Obrigado e abraços!


    Uilson Souza | MCTS ISA Server | MTAC - Microsoft Technical Audience Contributor http://uilson76.wordpress.com

    2012年6月18日 19:45
  • Marcony, a solução passada foi efetiva? Se foi, pode marcar como resposta para fecharmos este post?

    Obrigado


    Uilson Souza | MCTS ISA Server | MTAC - Microsoft Technical Audience Contributor http://uilson76.wordpress.com

    2012年6月28日 20:18

全部回复

  • Oi Marcony, vocë precisa extender a porta 444 via script para que o TMG entenda ela como sendo em SSL.

    Veja este artigo que eu publiquei que mostra como fazer o procedimento...é muito simples:

    http://social.technet.microsoft.com/wiki/contents/articles/4915.aspx

    Abraços


    Uilson Souza | MCTS ISA Server | MTAC - Microsoft Technical Audience Contributor http://uilson76.wordpress.com

    2012年6月13日 14:15
  • Bom Uilson

    Um prazer trocar essa ideia com vc, primeiramente quero lhe agradecer pela atencao. Te peco que so confirme a sintaxe correta, no meu caso ficaria assim:

    ir ao prompt do dos da maquina em que o TMG esta instalado, acessar o diretorio onde esta o script e digitar:

    cscript isa_tpr.js /add port 444 444 (Enter)

    E PRONTO TA EXTENDI A PORTA 444 PARA SSL SO ISSO ?

    OUTRA PERGUNTA, O USO DESTE PROCEDIMENTO NAO ACARRETAR PROBLEMAS PARA OUTRAS APLICACOES ?

    O SSL ENTENDERA TANTO A PORTA 443(PADRAO) E A 444 SIMULTANEAMENTE ?

    FICO NO AGUARDO

    2012年6月13日 22:27
  • Em tempo o comando não seria 

    cscript isa_tpr.js /add port 443 444 ,        (pois o range ficaria da 443(padrão) ate a 444

    2012年6月13日 22:36
  • Olá! O prazer é meu...

    A sintaxe seria:

    cscript isa_tpr.js /add Port444 444 ENTER

    O "Port444" é o nome que vc vai dar para a porta a ser extendida...não use espaços

    Vc não terá problema algum pois a porta 443 continuará funcionando como ter que funcionar. Esse comando só vai habilitar o tráfego SSL em portas diferentes de 443.

    No caso de um range de portas, vamos supor que vc queira definir que das portas 444 até 500, pode ter tráfego ssl então o comando é assim:

    cscript isa_tpr.js /add Range444_500 444-500 ENTER

    Não esqueça que, depois de rodar o comando, vc deve reiniciar o serviço de firewall do TMG.

    Caso esteja rodando em um ambiente em NLB, basta executar em um único node que ele já replica aos demais, só que o serviço do de firewall tem que ser restartado em todos os nodes.

    Qualquer dúvida me avise

    Abraços


    Uilson Souza | MCTS ISA Server | MTAC - Microsoft Technical Audience Contributor http://uilson76.wordpress.com

    2012年6月14日 3:53
  • Uilson

    Funcionou de primeira, gostaria de agradecer a força, valeu mesmo amigo

    2012年6月14日 20:22
  • Opa...por nada!

    Se puder marcar como resposta, agradeço!!


    Uilson Souza | MCTS ISA Server | MTAC - Microsoft Technical Audience Contributor http://uilson76.wordpress.com

    2012年6月14日 21:29
  • Fala Marcony,

    Poderia marcar a solução passada como resposta para fecharmos este post?

    Obrigado e abraços!


    Uilson Souza | MCTS ISA Server | MTAC - Microsoft Technical Audience Contributor http://uilson76.wordpress.com

    2012年6月18日 19:45
  • Marcony, a solução passada foi efetiva? Se foi, pode marcar como resposta para fecharmos este post?

    Obrigado


    Uilson Souza | MCTS ISA Server | MTAC - Microsoft Technical Audience Contributor http://uilson76.wordpress.com

    2012年6月28日 20:18