none
ERROR DE CONEXION SSL EN CLIENTES DE ISA RRS feed

  • Pregunta

  • Hola a todos!

    Tengo un ISA SERVER 2006, en un dominio con windows 2008, de un tiempo para aca, continuamente a mis clientes que son variados, XP, windows 7 de 32 y 64 bits y windows 8, todos con el cliente de isa instalado, les restringue cualquier conexion ssl, cuando en ninguna politica yo tengo restringido ese tipo de conexion, alguien me pudiera orientar que puede estar ocasionando esto?? Algun cache del propio ISA que tenga que estar depurando cada y cuando?? Les comento que despues de varios intentos como por arte de magia los clientes que sufren estos cortes, ya se les permite hacer dicha conexion.

    Saludos!

    miércoles, 29 de octubre de 2014 15:32

Respuestas

  • Hola SydBarrett,

    Te recomiendo que en primera instancia, realices una analisis de trafico en tiempo real en un equipo que presente el error que comentas. Para esto podes utilizar la herramienta de Logging de ISA Server 2006:

    Querying the Logs

    You can use the ISA Server log viewer to monitor and analyze traffic, and troubleshoot network activity. By default, the log viewer displays all log records for the Web Proxy log and Firewall log in real time as they occur, with each event displayed in the log viewer as soon as it is logged. To display records with the default filter, click the Logging tab, and then on the Tasks tab, select Start Query.

    Fuente: Monitoring, Logging, and Reporting Features in ISA Server 2006

    Utilizando esta herramienta podrás realizar un analisis del por qué de bloqueo de tráfico.

    Espero que te sea de utilidad.

    Saludos.


    Mateo Agustín Di Loreto | This posting is provided AS IS with no warranties, and confers no rights. Is recommended to check in a test environment before implementing. MadsBlog.com

    • Propuesto como respuesta Moderador M jueves, 30 de octubre de 2014 17:37
    • Marcado como respuesta Moderador M martes, 4 de noviembre de 2014 15:40
    miércoles, 29 de octubre de 2014 18:37

Todas las respuestas

  • Hola SydBarrett,

    Te recomiendo que en primera instancia, realices una analisis de trafico en tiempo real en un equipo que presente el error que comentas. Para esto podes utilizar la herramienta de Logging de ISA Server 2006:

    Querying the Logs

    You can use the ISA Server log viewer to monitor and analyze traffic, and troubleshoot network activity. By default, the log viewer displays all log records for the Web Proxy log and Firewall log in real time as they occur, with each event displayed in the log viewer as soon as it is logged. To display records with the default filter, click the Logging tab, and then on the Tasks tab, select Start Query.

    Fuente: Monitoring, Logging, and Reporting Features in ISA Server 2006

    Utilizando esta herramienta podrás realizar un analisis del por qué de bloqueo de tráfico.

    Espero que te sea de utilidad.

    Saludos.


    Mateo Agustín Di Loreto | This posting is provided AS IS with no warranties, and confers no rights. Is recommended to check in a test environment before implementing. MadsBlog.com

    • Propuesto como respuesta Moderador M jueves, 30 de octubre de 2014 17:37
    • Marcado como respuesta Moderador M martes, 4 de noviembre de 2014 15:40
    miércoles, 29 de octubre de 2014 18:37
  • Hola Mateo buenos dias, gracias por tu respuesta.

    Mira, haber si estoy entrando a donde me dices que realice un analisis de trafico en tiempo real, yo abro el ISA SERVER MANAGEMENT y estando ahi me dirijo a Microsoft Internet Security and Aceleration Server 2006/ISASERVER/Monitoring

    tab de LOGGING filter by client ip,edit filter, introduzco ip, update, start query, y cuando falla, porque como te comente no es siempre, me deniega el destination port 443 y el protocolo SSL-tunnel.

    jueves, 30 de octubre de 2014 18:31
  • Hola Syd,

    Te pido si es posible que me envies una captura del filter aplicado y el detalle del error dado al monitorear el trafico para poder realizar un analisis más preciso.

    Gracias,

    Saludos.


    Mateo Agustín Di Loreto | This posting is provided AS IS with no warranties, and confers no rights. Is recommended to check in a test environment before implementing. MadsBlog.com

    jueves, 30 de octubre de 2014 19:25
  • el detalle, como te lo comente, es que no es siempre el fallo
    lunes, 3 de noviembre de 2014 22:15