Remove From My Forums

Isa Server 2006 x Trend SMB

Pergunta

Entrar para Votar

Pessoal,

Poderiam ajudar-me com o erro abaixo:

Mensagem de Acesso à Rede: A página não pode ser exibida

Informações Técnicas (para a equipe de Suporte)

Código de Erro: 502 Erro do Proxy. A porta SSL especificada não está permitida. O ISA Server não está configurado para permitir solicitações SSL nessa porta. A maioria dos navegadores da Web usa a porta 443 para solicitações SSL. (12204)
Endereço IP: xxx.xxx.xxx.x
Data: 13/10/2008 19:02:55 [GMT]
Servidor: yyyyyyy.yyyyyy.COM.BR
Origem: Proxy

Quando tento conectar no servidor de anti-vírus Trend, recebo este simpático aviso! Como devo proceder?

Desde já agradeço a compreensão de todos.

segunda-feira, 13 de outubro de 2008 19:18

Todas as Respostas

0

Entrar para Votar

Olá Alexandre,

dê uma olhada nesse artigo:

http://www.isaserver.org/articles/2004tunnelportrange.html

Atenciosamente,

Paulo Oliveira.

segunda-feira, 13 de outubro de 2008 19:39

Responder

|

Citação
0

Entrar para Votar

Paulo,

No endereço (http://www.isatools.org/isa_tpr.js) quando acessado, aparece um erro e com isso não consigo realizar o procedimento.

Para maior e melhor esclarecimento, o servidor de anti-vírus é interno aqui na estrutura da empresa.

Um abraço,

Alexandre Figueiredo

segunda-feira, 13 de outubro de 2008 20:23

Responder

|

Citação
0

Entrar para Votar

Método de Autenticação ?

Configuração das regras ?

abs,

segunda-feira, 13 de outubro de 2008 22:57

Responder

|

Citação

Moderador
0

Entrar para Votar

Olá Alexandre,

dê uma olhada nesse outro link: http://technet.microsoft.com/en-us/library/cc302450.aspx

http://forums.isaserver.org/m_2002068112/tm.htm

Atenciosamente,

Paulo Oliveira.

terça-feira, 14 de outubro de 2008 11:36

Responder

|

Citação
0

Entrar para Votar

Felipe,

Não entendi!!! Já olhei , eu acho, quase tudo.

Tem mais alguma sugestão?

Um abraço,

Alexandre

terça-feira, 14 de outubro de 2008 12:42

Responder

|

Citação
0

Entrar para Votar

Poderia informar a configuração das regras

e método de autenticação ? algo que estaja sendo bloqueado ao monitorar o tráfego ?

terça-feira, 14 de outubro de 2008 12:45

Responder

|

Citação

Moderador

Entrar para Votar

Felipe,

Fiz o procedimento abaixo:

verificar.vbs

AddPort.vbs

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' Copyright (c) Microsoft Corporation. All rights reserved.
' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
' HEREBY PERMITTED.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' This script creates a new tunnel port range containing a single user-specified
' port to allow clients to send requests, for example, SSL requests, to that
' port.
' This script can be run from a command prompt by entering the
' following command:
'     CScript AddTPRange.vbs RangeName PortNumber
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Option Explicit

' Define the constants needed.
Const Error_TypeMismatch = &HD
Const Error_AlreadyExists = &H800700B7
Const Error_OutOfRange = &H80070057

Main(WScript.Arguments)

Sub Main(args)
    If(args.Count <> 2) Then
        Usage()
    Else
       AddTPRange args(0), args(1)
    End If
End Sub

Sub AddTPRange(newRangeName, newTunnelPort)

    ' Create the root object.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects needed.
    Dim isaArray     ' An ISA Server array object
    Dim tpRanges     ' An FPCTunnelPortRanges collection
    Dim newRange     ' An FPCTunnelPortRange object
    Dim port         ' An Integer

    ' Get a reference to the array and to
    ' the collection of tunnel port ranges.
    Set isaArray = root.GetContainingArray()
    Set tpRanges = isaArray.ArrayPolicy.WebProxy.TunnelPortRanges

    ' Create a new tunnel port range.
    On Error Resume Next
    port = CDbl(newTunnelPort)
    If Err.Number = Error_TypeMismatch Then
        WScript.Echo "A number must be entered for the port to be included."
        WScript.Quit
    End If
    Err.Clear
    Set newRange = tpRanges.AddRange(newRangeName, port, port)
    If Err.Number = Error_AlreadyExists Then
       WScript.Echo "A port range with the name specified already exists."
       WScript.Quit
    ElseIf Err.Number = Error_OutOfRange Then
        WScript.Echo "The range of permissible ports is from 1 through 65535."
        WScript.Quit
    End If
    On Error GoTo 0

    ' Save the changes to the collection of tunnel port ranges
    ' with fResetRequiredServices set to True to restart the Firewall service.
    tpRanges.Save True
    WScript.Echo "Done!"
End Sub

Sub Usage()
    WScript.Echo "Usage:" & VbCrLf _
        & " " & WScript.ScriptName & " RangeName TunnelPort" & VbCrLf _
        & "" & VbCrLf _
        & " RangeName - Name of the tunnel port range to be added" & VbCrLf _
        & " TunnelPort - Port to be included in the new tunnel port range"

    WScript.Quit
End Sub

Quando tento acessar a página, o erro agora é:

Mensagem de Acesso à Rede: A página não pode ser exibida

Informações Técnicas (para a equipe de Suporte)

Código de Erro: 502 Erro do Proxy. O ISA Server negou a URL especificada. (12202)
Endereço IP: 192.168.254.3
Data: 14/10/2008 17:22:15 [GMT]
Servidor: intersrv8.INTERTECHMA.COM.BR
Origem: Proxy

Será que preciso criar mais alguma regra?

Um abraço,

Alexandre Figueiredo

terça-feira, 14 de outubro de 2008 17:38

0

Entrar para Votar

Felipe Rocha wrote:

Poderia informar a configuração das regras

e método de autenticação ? algo que estaja sendo bloqueado ao monitorar o tráfego ?

terça-feira, 14 de outubro de 2008 17:42

Responder

|

Citação

Moderador

Entrar para Votar

Felipe,

Segue a resposta do monitoramento:

Conexão Negada INTERSRV8 15/10/2008 08:25:32

Tipo de logroxy da Web (Direto)
Status: 12202 O ISA Server negou a URL especificada.
Regra:Regra padrão
Origem:Interno (192.168.254.46)
Destino:Interno (192.168.254.3:4343)
Solicitação: 192.168.254.2:4343
Informações do filtro:Req ID: 08be35ba; Compression: client=No, server=No, compress rate=0% decompress rate=0%
ProtocoloSL-tunnel
Usuário:anonymous
Informações adicionais
Agente do cliente: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
Origem do objeto: Internet (A origem é a Internet. O objeto foi adicionado ao cache.)
Informações de cache: 0x0
Tempo de processamento: 0 ms
Tipo MIME:

Regras:

Fiz uma regra para o acesso ao Anti-vírus

Usuários: Host local e Usuário interno

Protocolo: Criei um próprio para este tipo de acesso Porta 4343

Destino: Coloquei o endereço da URL do Anti-vírus na pasta Conj. de URLs

Aguardo seu retorno.

Obrigado,

Alexandre Figueiredo

quarta-feira, 15 de outubro de 2008 11:50

Entrar para Votar

Só uma pergunta.. se o server e o cliente estão na mesma rede.

por qual motivo você criou uma regra no ISA se somente quem possui a senha de monitoramento do Anti-Virus,

são os administradores da rede. não há necessidade de criar regras de internal - internal..

a não ser se no ISA você criasse uma estrutura de perimetro ou algo parecido ondo o ISA roteasse as requisições haveria necessidade de criar regras liberando o tráfego..

mas o server e o cliente estão atrás do ISA , não vejo necessidade..

abs,

quarta-feira, 15 de outubro de 2008 12:24

Moderador

Entrar para Votar

Felipe,

O que ocorre é o seguinte:

Nas estações de trabalho eu tenho o Isa Client e só sonsigo acessar a página de Anti-Vírus se for desabilitado o Isa Client;
Antes não tinha regra nenhuma! Porém, eu não tinha criado a porta 4343... Hoje a porta está criada e vou desabilitar a regra agora para o teste realizar;
Eu criei a regra porque vendo relatos sobre o problema, alguns sugeriam que a regra fosse criada.

Felipe,

Vc acha que pode ser alguma coisa no próprio Anti-Vírus?

Aguardo seu retorno,

Alexandre Figueiredo

quarta-feira, 15 de outubro de 2008 12:45

Entrar para Votar

1 - Você pode trabalhar com o método WebProxy..

que seria configurar o proxy/porta nas configurações da lan/rede..

Ou criar uma configuração no ISA Client pãra criar um by-pass para servidores locais

http://www.isaserver.org/tutorials/Automating_the_Configuration_of_the_Firewall_Client__Part_2.html

2 - você reinstalou o server e retirou o mesmo do web site padrão, certo ?

então esta sendo utilizada a porta 4343, você desabilitou o firewall durante a instalação ?

3 - se não for nenhuma das anteriores

Possivelmente um problema de acesso a página, permissão de acesso, algo do tipo

dá uma verificada com mais calma..

abs,

quarta-feira, 15 de outubro de 2008 13:31

Moderador

Entrar para Votar

Felipe,

Desculpe a demora, estava realizando os testes conforme sua orientação.

Respostas:

1 - Criei o bypass, eu acho. Segue as configurações:

Configurações/Rede/Aba navegador da Web=Está marcado as duas primeiras opções e inclui a máquina que é o servidor de Anti-Vírus. Está correto?

2 - Se o server que vc está falando é o ISA, como aqui não tinha eu instalei o mesmo. Se for o Anti-Vírus, o mesmo já estava instalado e funcionando normalmente.

3 - Pelo que pude ver, não é problema de permissão pois estava configurado e funcionando o Anti-Vírus.

Aguardo seu retorno.

Um abraço,

Alexandre Figueiredo

quarta-feira, 15 de outubro de 2008 19:29

Entrar para Votar

Antes de mais nada , pergunta bomba

O Trend (AntiVirus) Esta instalado no mesmo server que o ISA ?

Se este for o caso, você deve criar uma regra de Internal - LocalHost e os protocolos utilizados.

1 - Criei o bypass, eu acho. Segue as configurações:

Configurações/Rede/Aba navegador da Web=Está marcado as duas primeiras opções e inclui a máquina que é o servidor de Anti-Vírus. Está correto? Não , você esta utilizando o método FirewallClient, segue o link que eu te passei para configurar o bypass para quem utiliza estemetodo de conexão/autenticação, você verificou o link ?

quarta-feira, 15 de outubro de 2008 20:17

Moderador

Entrar para Votar

Felipe,

Vamos lá: Consegui resolver o problema!

No primeiro erro, resolvi com a sugestão de extender a porta utilizada pelo Anti-Vírus. OK.

No segundo erro, coloquei o endereço nas configurações do IE7 - Opções da Internet/Conexões/Configurações da LAN/Servidor Proxy/Avançado/Exceções.

O problema está resolvido.

Vou desfazer a configuração da última resposta que vc enviou.

Obrigado por toda a atenção.

Qualquer coisa que precisar, pode contar comigo.

Um abraço,

Alexandre Figueiredo

sexta-feira, 17 de outubro de 2008 11:52

Entrar para Votar

Ok.. não esqueça de avaliar os posts

que foram úteis.. como essa sugestão que lhe foi repassada..

abs,

sexta-feira, 17 de outubro de 2008 13:03

Moderador

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Inquiridor

Isa Server 2006 x Trend SMB

Pergunta

Todas as Respostas