Como adicionar nova porta num protocolo HTTPS direfente de 443

0

Entrar para Votar

Vc colocou esse protocolo que vc criou antes da regra que contem o outro HTTPS?

terça-feira, 18 de dezembro de 2007 14:51

Moderador

0

Entrar para Votar

Não...

Acabei de fazer e o mesmo erro ocorre.

terça-feira, 18 de dezembro de 2007 15:27

0

Entrar para Votar

Antes dessa rega vc tem oque??qual regra???Alguma com protocolo HTTPS?

terça-feira, 18 de dezembro de 2007 16:32

Moderador

0

Entrar para Votar

Vamos lá...

Nenhuma regra HTTPS antes desta, somente logo após.

O que vem antes são protocolos de aplicações especificar como: MCS na porta 70.., pop,smtp,dns e ISA remoto na 3087.

terça-feira, 18 de dezembro de 2007 16:53

0

Entrar para Votar

Tenta monitorar o acesso da maquina em questao e veja em qual regra esta parando....

Posta aqui

terça-feira, 18 de dezembro de 2007 16:59

Moderador

0

Entrar para Votar

Hora do Log IP de Destino Porta de Destino Transporte IP do Cliente Porta de Origem IP do Cliente Original Protocolo
18/12/2007 15:25:00 192.168.0.34 8089 TCP 192.168.0.75 0 0.0.0.0 SSL-tunnel Falha na Tentativa de Conexão
18/12/2007 15:25:00 192.168.0.34 8089 TCP 192.168.0.75 0 0.0.0.0 SSL-tunnel Falha na Tentativa de Conexão
18/12/2007 15:25:01 192.168.0.34 8080 TCP 192.168.0.75 3010 192.168.0.75 HTTP 8080 Conexão Iniciada
18/12/2007 15:25:01 192.168.0.34 8080 TCP 192.168.0.75 3010 192.168.0.75 HTTP 8080 Conexão Fechada
18/12/2007 15:25:11 192.168.0.34 8080 TCP 192.168.0.75 3006 192.168.0.75 HTTP 8080 Conexão Fechada

Ação Regra Nome de Usuário do Cliente Rede de Origem Rede de Destino Método HTTP URL Agente do Cliente Cliente Autenticado Serviço Nome do Servidor Servidor de Referência Nome do Host de Destino Tipo de MIME Fonte de Objeto Proxy de Origem Proxy de Destino Bidirecional Nome do Host do Cliente Informações do Filtro Interface de Rede Cabeçalho IP Bruto Carga Bruta Hora do Log GMT Tempo de Processamento Bytes Enviados Bytes Recebidos Código do Resultado Código do Status HTTP Informações de Cache Informações de Erro Tipo de Registro de Log Servidor de Autenticação
anonymous Interno   www.colorado.com.br:8089 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30) Não Proxy NS2  www.colorado.com.br  Internet - -  - Req ID: 0908bdbb; Compression: client=No, server=No, compress rate=0% decompress rate=0% - - - 18/12/2007 18:25:00 0 1197 0  12204 A porta SSL especificada não é permitida. O ISA Server não está configurado para permitir solicitações SSL nessa porta. A maioria dos navegadores da Web usa a porta 443 para solicitações SSL. 0x0 0x0 Filtro de Proxy da Web
anonymous Interno   www.colorado.com.br:8089 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30) Não Proxy NS2  www.colorado.com.br  Internet - -  - Req ID: 0908bdbb; Req ID: 0908bdbb; Compression: client=No, server=No, compress rate=0% decompress rate=0%, Compression: client=No, server=No, compress rate=0% decompress rate=0% - - - 18/12/2007 18:25:00 0 1197 0  12204 A porta SSL especificada não é permitida. O ISA Server não está configurado para permitir solicitações SSL nessa porta. A maioria dos navegadores da Web usa a porta 443 para solicitações SSL. 0x0 0x0 Filtro de Proxy da Web
Interno Host Local - -    NS2 -  -      -    18/12/2007 18:25:01 0 0 0 0x0 ERROR_SUCCESS  0x0 0x0 Firewall -
Interno Host Local - -    NS2 -  -      -    18/12/2007 18:25:01 0 443 1285 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN  0x0 0x0 Firewall -
Interno Host Local - -    NS2 -  -      -    18/12/2007 18:25:11 101000 1450 1457 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN  0x0 0x0 Firewall -

Onde 192.168.0.75 é a minha maquina e 192.168.0.34 e o ISA...

O protocolo SSL-tunnel não conta da lista de protocolos do ISA.

terça-feira, 18 de dezembro de 2007 17:43

1

Entrar para Votar

para adicionar portas ssl diferentes da padrão pode ser usado o seguinte script:

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' Copyright (c) Microsoft Corporation. All rights reserved.
' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
' HEREBY PERMITTED.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' This script creates a new tunnel port range containing a single user-specified
' port to allow clients to send requests, for example, SSL requests, to that
' port.
' This script can be run from a command prompt by entering the
' following command:
' CScript AddTPRange.vbs RangeName PortNumber
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Option Explicit

' Define the constants needed.
Const Error_TypeMismatch = &HD
Const Error_AlreadyExists = &H800700B7
Const Error_OutOfRange = &H80070057

Main(WScript.Arguments)

Sub Main(args)
    If(args.Count <> 2) Then
        Usage()
    Else
       AddTPRange args(0), args(1)
    End If
End Sub

Sub AddTPRange(newRangeName, newTunnelPort)

    ' Create the root object.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects needed.
    Dim isaArray     ' An ISA Server array object
    Dim tpRanges     ' An FPCTunnelPortRanges collection
    Dim newRange     ' An FPCTunnelPortRange object
    Dim port         ' An Integer

    ' Get a reference to the array and to
    ' the collection of tunnel port ranges.
    Set isaArray = root.GetContainingArray
    Set tpRanges = isaArray.ArrayPolicy.WebProxy.TunnelPortRanges

    ' Create a new tunnel port range.
    On Error Resume Next
    port = CDbl(newTunnelPort)
    If Err.Number = Error_TypeMismatch Then
        WScript.Echo "A number must be entered for the port to be included."
        WScript.Quit
    End If
    Err.Clear
    Set newRange = tpRanges.AddRange(newRangeName, port, port)
    If Err.Number = Error_AlreadyExists Then
       WScript.Echo "A port range with the name specified already exists."
       WScript.Quit
    ElseIf Err.Number = Error_OutOfRange Then
        WScript.Echo "The range of permissible ports is from 1 through 65535."
        WScript.Quit
    End If
    On Error GoTo 0

    ' Save the changes to the collection of tunnel port ranges
    ' with fResetRequiredServices set to True to restart the Firewall service.
    tpRanges.Save True
    WScript.Echo "Done!"
End Sub

Sub Usage()
    WScript.Echo "Usage:" & VbCrLf _
        & " " & WScript.ScriptName & " RangeName TunnelPort" & VbCrLf _
        & "" & VbCrLf _
        & " RangeName - Name of the tunnel port range to be added" & VbCrLf _
        & " TunnelPort - Port to be included in the new tunnel port range"

WScript.Quit
End Sub

Salve esse arquivo como addtprange.vbs e rode no dos:

addtprange colorado(ou qq outro nome) 8089

flws

terça-feira, 18 de dezembro de 2007 22:35

0

Entrar para Votar

Yudi,

Show de bola essa tua dica cara, obrigado por você ter postado ela, fui de muita utilidade !!!!!!

Abração

quarta-feira, 7 de maio de 2008 19:15

0

Entrar para Votar

E ai Alexandre deu certo essa dica do amigo???

Precisamos saber....

Ate +

quinta-feira, 8 de maio de 2008 13:11

0

Entrar para Votar

Peço desculpas pela demora no positivo da resposta.

O motivo é por ter me desligado da empresa onde trabalhava. Agora estou na busca de uma nova oportunidade.

Vou deixar meu contato para networking.

Aguardo a colaboração de todos.

(nasser@osite.com.br / nasser_alexandre@hotmail.com )

Abraço,

Alexandre Nasser.

quinta-feira, 8 de maio de 2008 13:48

0

Entrar para Votar

Aquele site www.colorado.com.br:8089 , é como exemplo???

vc poderia me passar o site correto, para que eu possa testar ele aqui no meu ISA, pois tbm estou tendo esse tipo de problemas.

quinta-feira, 8 de maio de 2008 13:55

0

Entrar para Votar

Alexandre Nasser wrote:

Peço desculpas pela demora no positivo da resposta.

O motivo é por ter me desligado da empresa onde trabalhava. Agora estou na busca de uma nova oportunidade.

Vou deixar meu contato para networking.

Aguardo a colaboração de todos.

(nasser@osite.com.br / nasser_alexandre@hotmail.com )

Abraço,

Alexandre Nasser.

opa amigo boa sorte ai na busca por um novo trampo.

Espero que o motivo nao tenha sido o ISA Server.

quinta-feira, 8 de maio de 2008 13:58

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Como adicionar nova porta num protocolo HTTPS direfente de 443

Pergunta

Respostas

Todas as Respostas