locked
Zweiter SSL Port? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    bei unserem TMG gibt es ein komisches Verhalten was wir mit der bisherigen Firewall nicht hatten. Vom internen Netz versucht ein Mitarbeiter über https://hostname.de:42000/seite auf eine externe Seite zu gelangen. Nach dem Regeltest ist beim TMG alles grün. Beim Aufruf über den Browser kommt eine Meldung, dass der SSL Port 443 zugelassen und 42000 nicht zugelassen sei! Im Internet fand ich einige Beiträge zum ISA 2004 Server mit einem Skript einen weiteren SSL Port zu öffnen. Ich hoffe mal es geht 6 Jahre später etwas eleganter beim TMG als beim ISA 2004 oder?

     

    sperrle

    Sonntag, 22. August 2010 08:13

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    nein, das Script kannst und musst Du weiter verwenden um die Tunnel Port Range aufzumachen. Ist doch ein elegantes Kommandozeilen Tool, fast wie die Powershell :-)
    Alternativ geht auch noch das Redline Toolkit, da ist auch so ein Tunnel Port Range Tool dabei. Ich nehme "immer" das Tool von Jim Harrison von www.isatools.org

    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Sonntag, 22. August 2010 09:42

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    nein, das Script kannst und musst Du weiter verwenden um die Tunnel Port Range aufzumachen. Ist doch ein elegantes Kommandozeilen Tool, fast wie die Powershell :-)
    Alternativ geht auch noch das Redline Toolkit, da ist auch so ein Tunnel Port Range Tool dabei. Ich nehme "immer" das Tool von Jim Harrison von www.isatools.org

    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Sonntag, 22. August 2010 09:42
  • Question
    Anmelden
    0
    Anmelden

    Guten Morgen,

    danke für die Antwort. Elegant wäre es, wenn es dirkt in der TMG Konsole möglich wäre. Dies bedeutet also, auf jedem Array Member muss das Skript ausgeführt werden?

    Grüße an alle hier

    speerle

    Mittwoch, 25. August 2010 05:28
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    ja, das waere eleganter. Wenn Du es in der Konsole haben willst, musst Du Third Party Tools wie das Redline Toolkit verwenden.
    IMHO muss das Tool nur auf einem TMG Mitglied ausgefuehrt werden, das die Konfiguration in das Array geschrieben wird.

    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Mittwoch, 25. August 2010 06:39
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    habe die Installation mit dem JS Skript gemacht. Die grafische Oberfläche des anderen Tools wollte das .NET Framework 1.1 installieren.

    Funktioniert mit dem Tool ganz prima. Allerdings dauerte etwas mehr als 10 Minuten bis der Port auf dem anderen Knoten repliziert war.

    Funktionierte aber tadellos!

    Freitag, 10. September 2010 16:33
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    prima, danke fuer das Feedback! Bis zwei Array Mitglieder in Sync sind, dauert immer etwas

    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Freitag, 10. September 2010 16:37
  • Question
    Anmelden
    0
    Anmelden

    ja das syncen kann ganz schön nervig sein! vor allen dingen wenn vlt. auch noch offene sessions im hintergrund laufen und die von den änderungen nicht betroffen sind. in sachen tmg und uag muss man schon ein wenig geduld mitbringen (vor allem im array).

    ;-)

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 10. September 2010 17:00