none
Isa Server 2006 x Trend SMB RRS feed

  • Pergunta

  • Pessoal,

     

    Poderiam ajudar-me com o erro abaixo:

    Mensagem de Acesso à Rede: A página não pode ser exibida
    Informações Técnicas (para a equipe de Suporte)
    • Código de Erro: 502 Erro do Proxy. A porta SSL especificada não está permitida. O ISA Server não está configurado para permitir solicitações SSL nessa porta. A maioria dos navegadores da Web usa a porta 443 para solicitações SSL. (12204)
    • Endereço IP: xxx.xxx.xxx.x
    • Data: 13/10/2008 19:02:55 [GMT]
    • Servidor: yyyyyyy.yyyyyy.COM.BR
    • Origem: Proxy

    Quando tento conectar no servidor de anti-vírus Trend, recebo este simpático aviso! Como devo proceder?

     

    Desde já agradeço a compreensão de todos.

    segunda-feira, 13 de outubro de 2008 19:18

Todas as Respostas

  • Olá Alexandre,

     

    dê uma olhada nesse artigo:

     

    http://www.isaserver.org/articles/2004tunnelportrange.html

     

    Atenciosamente,

    Paulo Oliveira.

     

    segunda-feira, 13 de outubro de 2008 19:39
  • Paulo,

     

    No endereço (http://www.isatools.org/isa_tpr.js) quando acessado, aparece um erro e com isso não consigo realizar o procedimento.

     

    Para maior e melhor esclarecimento, o servidor de anti-vírus é interno aqui na estrutura da empresa.

     

    Um abraço,

    Alexandre Figueiredo

     

    segunda-feira, 13 de outubro de 2008 20:23
  • Método de Autenticação ?

    Configuração das regras ?

     

    abs,

     

     

    segunda-feira, 13 de outubro de 2008 22:57
    Moderador
  • Olá Alexandre,

     

    dê uma olhada nesse outro link: http://technet.microsoft.com/en-us/library/cc302450.aspx

     

    http://forums.isaserver.org/m_2002068112/tm.htm

     

    Atenciosamente,

    Paulo Oliveira.

     

    terça-feira, 14 de outubro de 2008 11:36
  • Felipe,

     

    Não entendi!!! Já olhei , eu acho, quase tudo.

     

    Tem mais alguma sugestão?

     

    Um abraço,

    Alexandre

     

    terça-feira, 14 de outubro de 2008 12:42
  • Poderia informar a configuração das regras

    e método de autenticação ? algo que estaja sendo bloqueado ao monitorar o tráfego ?

     

     

     

     

    terça-feira, 14 de outubro de 2008 12:45
    Moderador
  • Felipe,

     

    Fiz o procedimento abaixo:

     

    verificar.vbs

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script retrieves the collection of tunnel port ranges defined in the
    ' containing array, iterates through the collection, and displays the names
    ' and port ranges for the tunnel port ranges.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    Sub ShowTPRanges()
     
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
     
        ' Declare the other objects needed.
        Dim isaArray     ' An FPCArray object
        Dim tpRanges     ' An FPCTunnelPortRanges collection
        Dim tpRange      ' An FPCTunnelPortRange object
     
        ' Get references to the array object
        ' and the collection of tunnel port ranges.
        Set isaArray = root.GetContainingArray()
        Set tpRanges = isaArray.ArrayPolicy.WebProxy.TunnelPortRanges
     
        ' If at least one tunnel port range is defined in the 
        ' collection, display the names and port ranges for all
        ' the tunnel port ranges.
        If tpRanges.Count > 0 Then
            For Each tpRange In tpRanges
                WScript.Echo tpRange.Name & ": " & tpRange.TunnelLowPort & _
                    "-" & tpRange.TunnelHighPort
            Next
        Else
            WScript.Echo "No tunnel port ranges are defined."
        End If
    End Sub
     
    ShowTPRanges

     

     

     

    AddPort.vbs

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script creates a new tunnel port range containing a single user-specified
    ' port to allow clients to send requests, for example, SSL requests, to that
    ' port.
    ' This script can be run from a command prompt by entering the
    ' following command:
    '     CScript AddTPRange.vbs RangeName PortNumber
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    Option Explicit
     
    ' Define the constants needed.
    Const Error_TypeMismatch = &HD
    Const Error_AlreadyExists = &H800700B7
    Const Error_OutOfRange = &H80070057
     
    Main(WScript.Arguments)
     
    Sub Main(args)
        If(args.Count <> 2) Then
            Usage()
        Else
           AddTPRange args(0), args(1)
        End If
    End Sub
     
    Sub AddTPRange(newRangeName, newTunnelPort)
     
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
     
        'Declare the other objects needed.
        Dim isaArray     ' An ISA Server array object
        Dim tpRanges     ' An FPCTunnelPortRanges collection
        Dim newRange     ' An FPCTunnelPortRange object
        Dim port         ' An Integer
     
        ' Get a reference to the array and to
        ' the collection of tunnel port ranges.
        Set isaArray = root.GetContainingArray()
        Set tpRanges = isaArray.ArrayPolicy.WebProxy.TunnelPortRanges
     
        ' Create a new tunnel port range.
        On Error Resume Next
        port = CDbl(newTunnelPort)
        If Err.Number = Error_TypeMismatch Then
            WScript.Echo "A number must be entered for the port to be included."
            WScript.Quit
        End If
        Err.Clear
        Set newRange = tpRanges.AddRange(newRangeName, port, port)
        If Err.Number = Error_AlreadyExists Then
           WScript.Echo "A port range with the name specified already exists."
           WScript.Quit
        ElseIf Err.Number = Error_OutOfRange Then
            WScript.Echo "The range of permissible ports is from 1 through 65535."
            WScript.Quit
        End If
        On Error GoTo 0
     
        ' Save the changes to the collection of tunnel port ranges
        ' with fResetRequiredServices set to True to restart the Firewall service.
        tpRanges.Save True
        WScript.Echo "Done!"
    End Sub
     
    Sub Usage()
        WScript.Echo "Usage:" & VbCrLf _
            & "  " & WScript.ScriptName & " RangeName TunnelPort" & VbCrLf _
            & "" & VbCrLf _
            & "  RangeName  - Name of the tunnel port range to be added" & VbCrLf _
            & "  TunnelPort - Port to be included in the new tunnel port range"
     
        WScript.Quit
    End Sub

     

    Quando tento acessar a página, o erro agora é:

    Mensagem de Acesso à Rede: A página não pode ser exibida
    Informações Técnicas (para a equipe de Suporte)
    • Código de Erro: 502 Erro do Proxy. O ISA Server negou a URL especificada. (12202)
    • Endereço IP: 192.168.254.3
    • Data: 14/10/2008 17:22:15 [GMT]
    • Servidor: intersrv8.INTERTECHMA.COM.BR
    • Origem: Proxy

    Será que preciso criar mais alguma regra?

     

    Um abraço,

    Alexandre Figueiredo

     

    terça-feira, 14 de outubro de 2008 17:38
  •  Felipe Rocha wrote:

    Poderia informar a configuração das regras

    e método de autenticação ? algo que estaja sendo bloqueado ao monitorar o tráfego ?

     

     

     

     

    terça-feira, 14 de outubro de 2008 17:42
    Moderador
  • Felipe,

     

    Segue a resposta do monitoramento:

     

    Conexão Negada                         INTERSRV8 15/10/2008 08:25:32
     
    Tipo de logStick out tongueroxy da Web (Direto)
    Status: 12202 O ISA Server negou a URL especificada. 
    Regra:Regra padrão
    Origem:Interno (192.168.254.46)
    Destino:Interno (192.168.254.3:4343)
    Solicitação: 192.168.254.2:4343
    Informações do filtro:Req ID: 08be35ba; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    ProtocoloTongue TiedSL-tunnel
    Usuário:anonymous
     Informações adicionais
    Agente do cliente: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
    Origem do objeto: Internet (A origem é a Internet. O objeto foi adicionado ao cache.)
    Informações de cache: 0x0
    Tempo de processamento: 0 ms
    Tipo MIME:

     

    Regras:

     

    Fiz uma regra para o acesso ao Anti-vírus

    Usuários: Host local e Usuário interno

    Protocolo: Criei um próprio para este tipo de acesso Porta 4343

    Destino: Coloquei o endereço da URL do Anti-vírus na pasta Conj. de URLs

     

    Aguardo seu retorno.

     

    Obrigado,

    Alexandre Figueiredo

    quarta-feira, 15 de outubro de 2008 11:50
  • Só uma pergunta.. se o server e o cliente estão na mesma rede.

    por qual motivo você criou uma regra no ISA se somente quem possui a senha de monitoramento do Anti-Virus,

    são os administradores da rede. não há necessidade de criar regras de internal - internal..

    a não ser se no ISA você criasse uma estrutura de perimetro ou algo parecido ondo o ISA roteasse as requisições haveria necessidade de criar regras liberando o tráfego..

    mas o server e o cliente estão atrás do ISA , não vejo necessidade..

     

    abs,

     

     

    quarta-feira, 15 de outubro de 2008 12:24
    Moderador
  • Felipe,

     

    O que ocorre é o seguinte:

     

    1. Nas estações de trabalho eu tenho o Isa Client e só sonsigo acessar a página de Anti-Vírus se for desabilitado o Isa Client;
    2. Antes não tinha regra nenhuma! Porém, eu não tinha criado a porta 4343... Hoje a porta está criada e vou desabilitar a regra agora para o teste realizar;
    3. Eu criei a regra porque vendo relatos sobre o problema, alguns sugeriam que a regra fosse criada.

    Felipe,

     

    Vc acha que pode ser alguma coisa no próprio Anti-Vírus?

     

    Aguardo seu retorno,

    Alexandre Figueiredo

     

     

     

     

     

    quarta-feira, 15 de outubro de 2008 12:45
  • 1 - Você pode trabalhar com o método WebProxy..

    que seria configurar o proxy/porta nas configurações da lan/rede..

    Ou criar uma configuração no ISA Client pãra criar um by-pass para servidores locais

    http://www.isaserver.org/tutorials/Automating_the_Configuration_of_the_Firewall_Client__Part_2.html

     

    2 - você reinstalou o server e retirou o mesmo do web site padrão, certo ?

    então esta sendo utilizada a porta 4343, você desabilitou o firewall durante a instalação ?

     

     

    3 - se não for nenhuma das anteriores

    Possivelmente um problema de acesso a página, permissão de acesso, algo do tipo

    dá uma verificada com mais calma..

     

    abs,

     

    quarta-feira, 15 de outubro de 2008 13:31
    Moderador
  • Felipe,

     

    Desculpe a demora, estava realizando os testes conforme sua orientação.

     

    Respostas:

    1 - Criei o bypass, eu acho. Segue as configurações:

    Configurações/Rede/Aba navegador da Web=Está marcado as duas primeiras opções e inclui a máquina que é o servidor de Anti-Vírus. Está correto?

     

    2 - Se o server que vc está falando é o ISA, como aqui não tinha eu instalei o mesmo. Se for o Anti-Vírus, o mesmo já estava instalado e funcionando normalmente.

     

    3 - Pelo que pude ver, não é problema de permissão pois estava configurado e funcionando o Anti-Vírus.

     

    Aguardo seu retorno.

     

    Um abraço,

    Alexandre Figueiredo  

     

    quarta-feira, 15 de outubro de 2008 19:29
  • Antes de mais nada , pergunta bomba

    O Trend (AntiVirus) Esta instalado no mesmo server que o ISA ?

    Se este for o caso, você deve criar uma regra de Internal - LocalHost e os protocolos utilizados.

     

     

    1 - Criei o bypass, eu acho. Segue as configurações:

    Configurações/Rede/Aba navegador da Web=Está marcado as duas primeiras opções e inclui a máquina que é o servidor de Anti-Vírus. Está correto? Não , você esta utilizando o método FirewallClient, segue o link que eu te passei para configurar o bypass para quem utiliza estemetodo de conexão/autenticação, você verificou o link ?

     

    quarta-feira, 15 de outubro de 2008 20:17
    Moderador
  • Felipe,

     

    Vamos lá: Consegui resolver o problema!

     

    No primeiro erro, resolvi com a sugestão de extender a porta utilizada pelo Anti-Vírus. OK.

     

    No segundo erro, coloquei o endereço nas configurações do IE7 - Opções da Internet/Conexões/Configurações da LAN/Servidor Proxy/Avançado/Exceções.

     

    O problema está resolvido.

     

    Vou desfazer a configuração da última resposta que vc enviou.

     

    Obrigado por toda a atenção.

     

    Qualquer coisa que precisar, pode contar comigo.

     

    Um abraço,

    Alexandre Figueiredo

     

     

    sexta-feira, 17 de outubro de 2008 11:52
  • Ok.. não esqueça de avaliar os posts

    que foram úteis.. como essa sugestão que lhe foi repassada..

     

    abs,

     

     

    sexta-feira, 17 de outubro de 2008 13:03
    Moderador