none
Como adicionar nova porta num protocolo HTTPS direfente de 443 RRS feed

  • Pergunta

  •  

    Saudações a todos.

     

    Preciso acesar uma url ( https://www.colorado.com.br:8089/eprocurement/servlet/hepwbp001 ) onde o protocolo HTTPS foge ao padrão de porta 443. Como visto acima passa a ser 8089. Já criei um novo protocolo HTTPS com a nova porta mas o ISA continua a mostrar erro ( Código de Erro: 502 Erro do Proxy. A porta SSL especificada não é permitida. O ISA Server não está configurado para permitir solicitações SSL nessa porta. A maioria dos navegadores da Web usa a porta 443 para solicitações SSL. (12204)

  • Endereço IP: )

     

    Como posso resolver isso ?

     

    Agradeço a ajuda.

     

    Alexandre Nasser.

     

terça-feira, 18 de dezembro de 2007 13:42

Respostas

Todas as Respostas

  • Vc colocou esse protocolo que vc criou antes da regra que contem o outro HTTPS?

    terça-feira, 18 de dezembro de 2007 14:51
    Moderador
  • Não...

     

    Acabei de fazer e o mesmo erro ocorre. 

     

     

    terça-feira, 18 de dezembro de 2007 15:27
  • Antes dessa rega vc tem oque??qual regra???Alguma com protocolo HTTPS?

    terça-feira, 18 de dezembro de 2007 16:32
    Moderador
  • Vamos lá...

     

    Nenhuma regra HTTPS antes desta, somente logo após.

     

    O que vem antes são protocolos de aplicações especificar como: MCS na porta 70.., pop,smtp,dns e ISA remoto na 3087.

     

    terça-feira, 18 de dezembro de 2007 16:53
  • Tenta monitorar o acesso da maquina em questao e veja em qual regra esta parando....

     

    Posta aqui

     

     

     

    terça-feira, 18 de dezembro de 2007 16:59
    Moderador
  • Hora do Log IP de Destino Porta de Destino Transporte IP do Cliente Porta de Origem IP do Cliente Original Protocolo
    18/12/2007 15:25:00 192.168.0.34 8089 TCP 192.168.0.75 0 0.0.0.0 SSL-tunnel Falha na Tentativa de Conexão 
    18/12/2007 15:25:00 192.168.0.34 8089 TCP 192.168.0.75 0 0.0.0.0 SSL-tunnel Falha na Tentativa de Conexão 
    18/12/2007 15:25:01 192.168.0.34 8080 TCP 192.168.0.75 3010 192.168.0.75 HTTP 8080 Conexão Iniciada 
    18/12/2007 15:25:01 192.168.0.34 8080 TCP 192.168.0.75 3010 192.168.0.75 HTTP 8080 Conexão Fechada  
    18/12/2007 15:25:11 192.168.0.34 8080 TCP 192.168.0.75 3006 192.168.0.75 HTTP 8080 Conexão Fechada  
                                                                                                                                             

    Ação Regra Nome de Usuário do Cliente Rede de Origem Rede de Destino Método HTTP URL Agente do Cliente Cliente Autenticado Serviço Nome do Servidor Servidor de Referência Nome do Host de Destino Tipo de MIME Fonte de Objeto Proxy de Origem Proxy de Destino Bidirecional Nome do Host do Cliente Informações do Filtro Interface de Rede Cabeçalho IP Bruto Carga Bruta Hora do Log GMT Tempo de Processamento Bytes Enviados Bytes Recebidos Código do Resultado Código do Status HTTP Informações de Cache Informações de Erro Tipo de Registro de Log Servidor de Autenticação                                                                                                                                                              
    anonymous Interno   www.colorado.com.br:8089 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30) Não Proxy NS2  www.colorado.com.br  Internet - -  - Req ID: 0908bdbb; Compression: client=No, server=No, compress rate=0% decompress rate=0% - - - 18/12/2007 18:25:00 0 1197 0  12204 A porta SSL especificada não é permitida. O ISA Server não está configurado para permitir solicitações SSL nessa porta. A maioria dos navegadores da Web usa a porta 443 para solicitações SSL.  0x0 0x0 Filtro de Proxy da Web                                                                                       
    anonymous Interno   www.colorado.com.br:8089 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30) Não Proxy NS2  www.colorado.com.br  Internet - -  - Req ID: 0908bdbb; Req ID: 0908bdbb; Compression: client=No, server=No, compress rate=0% decompress rate=0%, Compression: client=No, server=No, compress rate=0% decompress rate=0% - - - 18/12/2007 18:25:00 0 1197 0  12204 A porta SSL especificada não é permitida. O ISA Server não está configurado para permitir solicitações SSL nessa porta. A maioria dos navegadores da Web usa a porta 443 para solicitações SSL.  0x0 0x0 Filtro de Proxy da Web
     Interno Host Local - -    NS2 -  -      -    18/12/2007 18:25:01 0 0 0 0x0 ERROR_SUCCESS  0x0 0x0 Firewall -                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     
    Interno Host Local - -    NS2 -  -      -    18/12/2007 18:25:01 0 443 1285 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN  0x0 0x0 Firewall -                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             
    Interno Host Local - -    NS2 -  -      -    18/12/2007 18:25:11 101000 1450 1457 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN  0x0 0x0 Firewall -                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          

     

     

    Onde 192.168.0.75 é a minha maquina e 192.168.0.34 e o ISA...

     

    O protocolo SSL-tunnel não conta da lista de protocolos do ISA.

    terça-feira, 18 de dezembro de 2007 17:43
  • para adicionar portas ssl diferentes da padrão pode ser usado o seguinte script:

     

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script creates a new tunnel port range containing a single user-specified
    ' port to allow clients to send requests, for example, SSL requests, to that
    ' port.
    ' This script can be run from a command prompt by entering the
    ' following command:
    '     CScript AddTPRange.vbs RangeName PortNumber
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    Option Explicit

    ' Define the constants needed.
    Const Error_TypeMismatch = &HD
    Const Error_AlreadyExists = &H800700B7
    Const Error_OutOfRange = &H80070057

    Main(WScript.Arguments)

    Sub Main(args)
        If(args.Count <> 2) Then
            Usage()
        Else
           AddTPRange args(0), args(1)
        End If
    End Sub

    Sub AddTPRange(newRangeName, newTunnelPort)

        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")

        'Declare the other objects needed.
        Dim isaArray     ' An ISA Server array object
        Dim tpRanges     ' An FPCTunnelPortRanges collection
        Dim newRange     ' An FPCTunnelPortRange object
        Dim port         ' An Integer

        ' Get a reference to the array and to
        ' the collection of tunnel port ranges.
        Set isaArray = root.GetContainingArray
        Set tpRanges = isaArray.ArrayPolicy.WebProxy.TunnelPortRanges

        ' Create a new tunnel port range.
        On Error Resume Next
        port = CDbl(newTunnelPort)
        If Err.Number = Error_TypeMismatch Then
            WScript.Echo "A number must be entered for the port to be included."
            WScript.Quit
        End If
        Err.Clear
        Set newRange = tpRanges.AddRange(newRangeName, port, port)
        If Err.Number = Error_AlreadyExists Then
           WScript.Echo "A port range with the name specified already exists."
           WScript.Quit
        ElseIf Err.Number = Error_OutOfRange Then
            WScript.Echo "The range of permissible ports is from 1 through 65535."
            WScript.Quit
        End If
        On Error GoTo 0

        ' Save the changes to the collection of tunnel port ranges
        ' with fResetRequiredServices set to True to restart the Firewall service.
        tpRanges.Save True
        WScript.Echo "Done!"
    End Sub

    Sub Usage()
        WScript.Echo "Usage:" & VbCrLf _
            & "  " & WScript.ScriptName & " RangeName TunnelPort" & VbCrLf _
            & "" & VbCrLf _
            & "  RangeName  - Name of the tunnel port range to be added" & VbCrLf _
            & "  TunnelPort - Port to be included in the new tunnel port range"

        WScript.Quit
    End Sub

    Salve esse arquivo como addtprange.vbs e rode no dos:

    addtprange colorado(ou qq outro nome) 8089

     

     flws

    terça-feira, 18 de dezembro de 2007 22:35
  • Yudi,

     

    Show de bola essa tua dica cara, obrigado por você ter postado ela, fui de muita utilidade !!!!!!

     

    Abração

    quarta-feira, 7 de maio de 2008 19:15
  •  

    E ai Alexandre deu certo essa dica do amigo???

     

    Precisamos saber....

     

    Ate +

    quinta-feira, 8 de maio de 2008 13:11
  •  

    Peço desculpas pela demora no positivo da resposta.

     

    O motivo é por ter me desligado da empresa onde trabalhava. Agora estou na busca de uma nova oportunidade.

     

    Vou deixar meu contato para networking.

     

    Aguardo a colaboração de todos.

     

    (nasser@osite.com.br / nasser_alexandre@hotmail.com )

     

    Abraço,

     

    Alexandre Nasser.

    quinta-feira, 8 de maio de 2008 13:48
  •  

    Aquele site www.colorado.com.br:8089 , é como exemplo???

     

    vc poderia me passar o site correto, para que eu possa testar ele aqui no meu ISA, pois tbm estou tendo esse tipo de problemas.

    quinta-feira, 8 de maio de 2008 13:55
  •  Alexandre Nasser wrote:

     

    Peço desculpas pela demora no positivo da resposta.

     

    O motivo é por ter me desligado da empresa onde trabalhava. Agora estou na busca de uma nova oportunidade.

     

    Vou deixar meu contato para networking.

     

    Aguardo a colaboração de todos.

     

    (nasser@osite.com.br / nasser_alexandre@hotmail.com )

     

    Abraço,

     

    Alexandre Nasser.

     

    opa amigo boa sorte ai na busca por um novo trampo.

     

    Espero que o motivo nao tenha sido o ISA Server.

    quinta-feira, 8 de maio de 2008 13:58
  • A url é ( https://www.colorado.com.br:8089/eprocurement/servlet/hepwbp001 ). Isso se não houve mudança, pois como disse não estou mais presente na empresa.

    O motivo foi que a empresa não podia mais me pagar.

     

    Me indique aos seus contatos. Me passe um e-mail que te passo meu curriculo.

     

    Abraço,

     

    Alexandre Nasser.

     

     

    quinta-feira, 8 de maio de 2008 14:15
  •  

    Galera rodei esse script e ele me ajudou nos protocolos HTTP, ja nos Protocolos HTTPS, não esta dando certo.

     

    existe mais algum passo para realizar essa tarefa???

     

    Grato.

    quinta-feira, 8 de maio de 2008 14:28