none
Acesso HTTPS 443 RRS feed

  • Pergunta

  • Senhores, boa tarde.

     

    Estou tentandoa cessar uma url via https e não tenho sucesso.

    Criei uma regra liberando protocolos http e https para url set (htts://site.empresa.com), porém não tenho sucesso no acesso a msg do browser é a seguinte:

     

    Error Message

    Network Access Message: The page cannot be displayed
     
    Technical Information (for Support personnel)
    • Error Code: 502 Proxy Error. The host was not found.(11001)
    • IP Address: 192.168.30.xxx
    • Date: 8/4/2010 6:46:42 PM [GMT]
    • Server: servidor.dominio.local
    • Source: proxy.

    Olhando pelo monitoring o erro é o log é o seguinte:    
    Denied Connection SISISA 8/4/2010 3:46:42 PM
    Log type: Web Proxy (Forward)
    Status: 12209 The ISA Server requires authorization to fulfill the request. Access to the Web Proxy filter is denied. 
    Rule: 
    Source: Internal (192.168.xxx.xxx)
    Destination: (192.168.xxx.xxx:443)
    Request: CONNECT 
    Filter information: Req ID: 01a0f227; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protocol: SSL-tunnel

    Alguem pode me instruir como liberar trafego ssl-tunnel porta 443, pois a porta https está como 8080 e a aplicação usa 443.

     

    Se precisarem de mais informações, me avisem.

     

    Obrigado a todos.

     


    Fabricio Proença
    quarta-feira, 4 de agosto de 2010 18:50

Todas as Respostas

  • O que esta na porta 8080, nao entendi???

    So vc liberar HTTPS na regra!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quarta-feira, 4 de agosto de 2010 19:54
  • Fala david, mesmo liberando https na regra não acessa.

    Acima é o log q tenho do meu servidor.

    Pelo monitoring o acesso a porta https responde pela porta 8080 e o tunel ssl pela porta 443, posso estar falando besteira, mas é o q vi pelo log.

     

    Tks.


    Fabricio Proença
    quinta-feira, 5 de agosto de 2010 13:40
  • Qual e o link de acesso??

    essa porta 8080 vc pode esta se referindo ao proxy!?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 5 de agosto de 2010 14:16
  • como o caro amigo david afirma e so liberar o  protocolo https  na sua regra e adicionar

    o dominio no conjunto de urls

    quinta-feira, 5 de agosto de 2010 19:46
  • Senhores, bom dia.

     

    Criei uma regra e coloquei na primeira posição liberando http e https e criei uma url set com o site do parceiro e um domain name set. mesmo assim não tenho sucesso no acesso.

    O log do monitoring é o seguinte.

    Denied Connection ISA 8/6/2010 11:05:08 AM
    Log type: Web Proxy (Forward)
    Status: 12209 The ISA Server requires authorization to fulfill the request. Access to the Web Proxy filter is denied. 
    Rule: 
    Source: Internal (192.168.xxx.xxx)
    Destination: (192.168.xxx.xxx:443)
    Request: CONNECT 
    Filter information: Req ID: 01a2eb7e; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protocol: SSL-tunnel
    User: anonymous

     

    Failed Connection Attempt ISA 8/6/2010 11:05:08 AM
    Log type: Web Proxy (Forward)
    Status: 11001 No such host is known. 
    Rule: Acesso Full
    Source: Internal (192.168.xxx.xxx)
    Destination: External (192.168.xxx.xxx:443)
    Request: hexavision.redeempresa.dominio:443
    Filter information: Req ID: 01a2eb80; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protocol: SSL-tunnel
    User: dominio\fabricio

     

    Será que esse log ajuda ?

     

    Obrigado galera.


    Fabricio Proença
    sexta-feira, 6 de agosto de 2010 14:07
  • VERIFIQUE SE SEU NAVEGADOR ESTÁ MARCADO PARA O PROXY FAZER CONEXÃO SSL
    Diego Torres
    sexta-feira, 6 de agosto de 2010 17:41
  • O acesso via ssl está liberado, ainda não consegui acessar, li diversos topicos para mudar a porta 443 porém a aplicação acabo de confirmar usa a porta 443 https.

     

     


    Fabricio Proença
    sexta-feira, 6 de agosto de 2010 19:27
  • Senhores, boa tarde.

     

    O erro do IE mudou, vejam se isso ajuda novamente.

     

    Error Message

    Network Access Message: The page cannot be displayed
     
    Technical Information (for Support personnel)
    • Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)
    • IP Address: 192.168.***.***
    • Date: 8/6/2010 7:39:57 PM [GMT]
    • Server: isa.dominio.local
    • Source: proxy


    Fabricio Proença
    sexta-feira, 6 de agosto de 2010 19:36
  • Fabricio, blza ??

     

    Cara, URL Set não entende protocolo HTTPS vc tem que cadastrar um Domain Set com o dominio do site que vc quer acessar, inserir na regra.

     

    Abraço


    CiD
    sexta-feira, 6 de agosto de 2010 20:37
  • Fabricio,

    Vc ja fez o teste desse site fora do ISA?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 6 de agosto de 2010 20:46
  • Boa tarde Gente,

    Aqui na empresa também estou tendo o mesmo problema. Após a instalação de um servidor de e-mail Zimbra, na plataforma Linux. Toda vez que tento fazer acesso a página de administração dele utilizando o ISA Server ele da a mensagem informada pelo Fabricio. Também já tive o mesmo problema ao acessar a página do Santander a algum tempo atraz, ao ir na parte de conta.

    Creio que isto se deve poelo fato do Linux utilizar uma porta de conexão segura diferente da do ISA Server. Não tenho certeza se seria isto, mas aqui, toda vez que desmarco a opção de Detectar automaticamente as configurações de proxy, eu consigo acessar a página web do servidor e fazer as alterações necessárias.

    Vou acompanhar este post a partir de agora, pois caso alguém saiba como podemos resolver isto, eu também ficaria grato.

    Muito obrigado.

     


    Alvaro J. P. Pereira (Analista de TI)
    terça-feira, 10 de agosto de 2010 21:04
  • Olá Alvaro,

     

    Quanto a console de gerenciamento do Zimbra, basta adicionar o IP/Nome do servidor como exceção para não passarem por proxy no seu navegador. Caso vc tenha que fazer isso para várias estações vc pode trabalhar com GPO, no caso do Internet Explorer.

     

    abraços

     

     


    CiD
    quarta-feira, 11 de agosto de 2010 14:23
  • Ola Fabricio

    sobre o seu ultimo log enviado

    a mensagem informa que o ISA estar fazendo uma conexao segura mas nao estar usando a porta padrao 443.

    verifique no monitoramento que porta ele estar tentando usar

    pois tive esse problema em um site d governo de minas gerais que usava  outra porta ao inves da 443.

    caso vc esteja usando outra porta para uma conexao SSL

    leia este artigo que me ajudou a incluir mais porta para conexao SSL

    http://support.microsoft.com/kb/283284/pt-br

    Espero que tenha Ajudado

    quarta-feira, 18 de agosto de 2010 20:37
  • la Fabricio

    sobre o seu ultimo log enviado

    a mensagem informa que o ISA estar fazendo uma conexao segura mas nao estar usando a porta padrao 443.

    verifique no monitoramento que porta ele estar tentando usar

    pois tive esse problema em um site d governo de minas gerais que usava  outra porta ao inves da 443.

    caso vc esteja usando outra porta para uma conexao SSL

    leia este artigo que me ajudou a incluir mais porta para conexao SSL

    http://support.microsoft.com/kb/283284/pt-br

    Espero que tenha Ajudado

    quarta-feira, 18 de agosto de 2010 20:40
  • Senhores, bom dia.

     

    Estou aguardando algumas liberações por parte do site client, realizei alguns testes de tracert o pacote chega até o destino mas está sendo barrado no firewall, portanto creio que o problema não seja tanto no meu ambiente.

    Assim que tiver resposta posto no forum.

     

    Vlw galera.


    Fabricio Proença
    sexta-feira, 20 de agosto de 2010 12:09
  • Fala galera, boa tarde.

     

    VOltei aqui com minhas dúvidas.

    Pessoal, voltei a realizar testes e quando monitoro a conexão com o ip que desejo me aparece o seguinte erro:

    Failed Connection Attempt SIS 8/27/2010 2:40:37 PM
    Log type: Web Proxy (Forward)
    Status: 10060 A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond. 
    Rule: Rede Local
    Source: Internal (192.168.xxx.xxx)
    Destination: Internal (192.168.xxx.xxx:443)
    Request: 192.168.55.5:443
    Filter information: Req ID: 097cd6b8; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protocol: SSL-tunnel

    Alguem pode me ajudar.

    Vou detalhar meu ambiente.

    Tenho um link direto com uma instituição financeira.

    criei uma rota no roteador cyclades e uma network com os seguintes ranges de ip:

    10.0.0.0 até 10.255.255.255

    192.168.0.0 até 192.168.255.255

    172.0.0.0 até 172.255.255.255

    Existem algumas aplicações que acesso sem problemas via telnet atraves de um emulador.

    outras que são via https tenho problemas, conforme log acima.

     

    Vlw galera.

     


    Fabricio Proença
    sexta-feira, 27 de agosto de 2010 18:02
  • Galera, bom dia.

    Aqu estou novamente  com esse caso que ficou parado.

    A empresa parceira que tenho link informou que liberou meu acesso no proxy deles. Tentei realizar testes na pagina de acesso que é um site interno da empresa, trata-se de um banco portanto prefiro deixar o nome em branco

    https://aplicação.redeempresa.banco e me dá como host nof found: Error Message

    Network Access Message: The page cannot be displayed
     
    • Error Code: 502 Proxy Error. The host was not found.(11001)
    • IP Address: 192.168.30.xxx
    • Date: 9/27/2010 2:07:09 PM [GMT]
    • Server: isa.dominio.local
    • Source: proxy

      Fiz o monitoring pelo isa e o erro é o seguinte:
    • Failed Connection Attempt SISISA 9/27/2010 11:07:09 AM
    • Log type: Web Proxy (Forward)
    • Status: 11001 No such host is known. 
    • Rule: Acesso Adm_Infra
    • Source: Internal (computador 192.168.30.xxx)
    • Destination: External (192.168.30.xxx:443)
    • Request: aplicaçao.redeemprease.banco:443
    • Filter information: Req ID: 0b1bdda5; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    • Protocol: SSL-tunnel
    • User: dominio\fproenca

     
    O que pode ser ?

    Obrigado e bom dia. ( o banco alega que meu acesso está liberado no ambiente deles.

     


    Fabricio Proença
    segunda-feira, 27 de setembro de 2010 14:19
  • viva,

    1º. tem em "network objects", criado em "networks" a sua "internal" network onde tem de configurar o range de IP's de saua rede, domain's "seu dominio ex.: "*.xxxxx.com", etc.

    na "Firewall Policy"

    2º. tem uma regra HTTPS criada de "internal" para "external" com action "allow" e condition todos os utilizadores ?

    cmps

    José

     

    segunda-feira, 27 de setembro de 2010 15:57
  • José, boa tarde.

    Na minha network está configurado todo o range os seguintes ranges de ip: 192.168.30.0 à 192.168.30.255 (minha rede interna)

                                                                                                                  192.168.0.0 à 192.168.255.255 (rede parceira)

                                                                                                                  172.0.0.0 à 172.255.255.255 (rede parceira)

                                                                                                                  10.0.0.0 à 10.255.255.255 (rede parceira)

    O ip de destino na rede parceira é 192.168.55.5, 192.168.240.22 entre outros, se eu dou um tracert nesses ips chega ao destino normalmente, porém via browser mostra o erro que disse.

    Criei uma regra coloquei em primeira posição apontando de internal para external e também as urls que desejo acessar o erro continua o mesmo.

    Lembrando meu roteador está conectado direto ao meu switch não tenho uma terceira placa de rede no isa.

    Se precisar de mais informações, pode pedir.

     

    Obrigado josé/

     


    Fabricio Proença
    segunda-feira, 27 de setembro de 2010 16:23