none
Liberação de porta segura 8443 RRS feed

  • Pergunta

  •  

    Necessito acessar o site www6.fazenda.sp.gov.br, no inicio ele até abre sem problemas mais quando ele me solicita o usuário e senha o Isa me traz esse erro

     

    Error code 502 Proxy Error.The specified Secure Socket Layer (SSL) port is not allowed Isa Server is not configured to allow SSL requests from this port. Most web browser use port 443 for SSL request (12204)

     

    Eu até sei que no caso ele esta pedindo para eu liberar as portas seguras do Isa que no caso é a 443 e 8443, eu fiz essa liberação e joguei na regra. Mais mesmo assim continua dando o mesmo erro.

     

    Estou precisando muito resolver esse problema

     

     

    Obrigado

     

    quinta-feira, 1 de maio de 2008 20:59

Respostas

  • Olá Júlio,

     

    Pelo jeito então a porta que você quer (8443) não foi adicionada. O script que você precisa executar é o seguinte:

    isa_tpr.js /add Port8443 8443

     

    O primeiro parâmetro é o nome do protocolo e o segundo é a porta que você quer liberar. Após digitar este comando e pressionar ENTER a mensagem abaixo deverá aparecer:

    The web proxy service should be restarted to pick up the change.

     

    Ou seja, você  precisa reiniciar o serviço do ISA (Microsoft Firewall). Se você tiver dois nós no seu array, reinicie em um, vá na guia monitoring/configuration e aguarde até que apareça os nós em Sync.

     

    Depois disso execute apenas o isa_tpr.js e verifique se a porta foi adicionada. Se ela foi adicionada, então faça o acesso ao site e veja o resultado.

     

    A partir deste momento, se o site de destino de fato só necessitar desta porta para fazer o entunelamento SSL então deveria funcionar. Porém, se tiver algo a mais então pode falhar. Se por algum motivo falhar, vá na guia de Monitoring / Logging e crie um filtro onde o endereço do cliente seja o IP da estação que você está usando para acessar o site. Monitore e veja se há algum erro.

     

    Abraço,
    sexta-feira, 2 de maio de 2008 16:15

Todas as Respostas

  • Oi Júlio,

     

    Para que você possa acessar uma porta SSL não padrão (que não seja TCP 443) através do ISA você precisa executar um script. O artigo abaixo explica como fazer isso:

    http://support.microsoft.com/kb/283284/en-us

     

    Abraço,

    ____________________

    Yuri Diogenes [MSFT]

    http://blogs.technet.com/yuridiogenes

     

    quinta-feira, 1 de maio de 2008 22:09
  • Yuri

     

    Executei o script do site, mais na hora da execução ele me retorna o seguinte erro:

     

    Erro: O objeto não da suporte para propriedade ou metodo "isa.Arrays.GetContainingArray"

    Codigo: 800A01B6

    Origem: Erro de tempo de execução do Microsoft VBSScript

     

    Como ainda sou novo em administração de Isa Server, acabo ficando com muitas duvidas.

     

    Se puder ajudar.

     

    Obrigado

     

    sexta-feira, 2 de maio de 2008 14:05
  • Olá Júlio,

     

    Seu ISA é Standard ou Enterprise?

     

    Talvez o script abaixo seja mais simples para você executar:

    http://www.isatools.org/tools/isa_tpr.js

     

    Faça o download do arquivo acima e digite no prompt de comando a linha abaixo:

    isa_tpr.js /?

     

    Na janela que aparecerá terá exemplos de como adicionar uma porta não SSL padrão.Depois que executar este comando, execute somente o isa_tpr.js e ele vai mostrar quais portas estão liberadas.

     

    Abraço,

     

     

     

    sexta-feira, 2 de maio de 2008 14:23
  • Meu Isa é Enterprise

     

    Executei o comando mais como não entendo muito ou melhor nada de script. O meu não funcionou.

     

    Ele diz que as portas liberadas são 563 e 443

     

    Um abraço

     

    sexta-feira, 2 de maio de 2008 16:05
  • Olá Júlio,

     

    Pelo jeito então a porta que você quer (8443) não foi adicionada. O script que você precisa executar é o seguinte:

    isa_tpr.js /add Port8443 8443

     

    O primeiro parâmetro é o nome do protocolo e o segundo é a porta que você quer liberar. Após digitar este comando e pressionar ENTER a mensagem abaixo deverá aparecer:

    The web proxy service should be restarted to pick up the change.

     

    Ou seja, você  precisa reiniciar o serviço do ISA (Microsoft Firewall). Se você tiver dois nós no seu array, reinicie em um, vá na guia monitoring/configuration e aguarde até que apareça os nós em Sync.

     

    Depois disso execute apenas o isa_tpr.js e verifique se a porta foi adicionada. Se ela foi adicionada, então faça o acesso ao site e veja o resultado.

     

    A partir deste momento, se o site de destino de fato só necessitar desta porta para fazer o entunelamento SSL então deveria funcionar. Porém, se tiver algo a mais então pode falhar. Se por algum motivo falhar, vá na guia de Monitoring / Logging e crie um filtro onde o endereço do cliente seja o IP da estação que você está usando para acessar o site. Monitore e veja se há algum erro.

     

    Abraço,
    sexta-feira, 2 de maio de 2008 16:15
  • Olá Julio,

     

    Existe um programa chamado ISATpre que quando instalado na máquina com o ISA ele verifica qual as portas que estão liberadas para acesso SSL.

    Neste programa você também pode adicionar as portas que você quiser. E não é script, é interface gráfica mesmo.

     

    Veja em:

    http://www.isatools.org/tools.asp?Context=ISA2006

    Procure por ISA Tunnel Port Tool.

     

    Funciona tanto em ISA 2004 quanto em 2006, mas para 2004 tem que acessar a aba do 2004 no site.

     

    Valeu!!!

     

    quarta-feira, 7 de maio de 2008 15:18
  • Olá Vinicius,

     

    O ISA TPRE não funciona no ISA 2006, apesar de não gerar nenhum erro na hora que você  executa ele de fato não adiciona a porta requisitada. O ISA TPRE foi criada em 2004 e não foi portada para ISA 2006.

     

    Quando você  vai na aba do ISA 2006 e procura por "Tunnel Port tool" você não vê esta ferramenta, a única que você  vê é a ferramenta isa_tpr.js que é a testada e validada para ISA 2006.

     

    Grande Abraço,

     

    quarta-feira, 7 de maio de 2008 15:27
  •  

    Boa tarde

     

    E rodei o script isa_tpr.js e ele me avise que a porta esta liberada.

     

    Mais quando tento acessar o site ele continua não liberando.

     

    Um abraço

    quinta-feira, 8 de maio de 2008 15:49
  • Oi Julio,

     

    Se o script diz que a porta está liberada então você tem que partir para os passos que indiquei anteriormente para isolar o problema:

     

    A partir deste momento, se o site de destino de fato só necessitar desta porta para fazer o entunelamento SSL então deveria funcionar. Porém, se tiver algo a mais então pode falhar. Se por algum motivo falhar, vá na guia de Monitoring / Logging e crie um filtro onde o endereço do cliente seja o IP da estação que você está usando para acessar o site. Monitore e veja se há algum erro.

     

    Abraço,

    quinta-feira, 8 de maio de 2008 18:08