locked
ISA Server 2004 et HTTPS RRS feed

  • Question

  • Bonjour,

    Je rencontre un phénomene assez bizarre sur l'installation d'ISA Server 2004 mise à ma disposition :

    La machine qui heberge le firewall a la configuration suivante :

    • Une carte réseau externe, qui contient 5 adresses IP (62.X.X.17->21)
    • Une carte réseau interne, avec une seule adresse (192.168.0.2)

    Mon probleme est le suivant : Je souhaite publier un site web sécurisé se trouvant du coté interne de mon firewall (192.168.0.4).

    J'ai donc selectionné "Publish a Secure Web Server" en mode tunnelling. La création de la règle ne pose aucun problème. Cependant, quand j'essaie de m'y connecter, je n'ai pas de réponse de mon navigateur web.

    Quand je regarde le log d'ISA, je vois que les paquets HTTPS sont refusés par la règle principale de déni (FWX_E_POLICY_RULES_DENIED).

    Pour vérifier le bon fonctionnement général, je choisis de publier le meme serveur, mais en HTTP, en selectionnant "Publish a Web Server", et la je n'ai aucun souci.

    J'ai tenté, pour analyser l'erreur, de créer une règle simple d'autorisation des protocoles HTTPS et HTTPS Server sur mon firewall. Quand je choisis HTTPS, tout es OK, par contre quand je choisis HTTPS Server, les paquets sont refusés.

    Pouvez vous m'expliquer la différence entre HTTPS et HTTPS Server, et surtout, pourriez vous me depanner dans la publication de mon site sécurisé ?

    Merci d'avance.


    vendredi 30 mai 2008 09:15