none
Importação de Certificado RRS feed

  • Pergunta

  • Pessoal, eu to com um problema no Site da Polícia Federal. As estações que passando pelo proxy do ISA não acessam o site por causado certificado Digital deles que tá com problema. Qdo eu tento acessar sem passar pelo ISA, ele diz que tá errado mas eu peço pra continuar e entra sem problemas. Como eu posso resolver isso no ISA? Tem alguma forma de registrar esse certificado digital do site deles? a mensagem que aparece nas estações é a seguinte.

    Network Access Message: The page cannot be displayed

    Technical Information (for Support personnel)
    • Error Code: 502 Proxy Error. The ISA Server denied the specified Uniform Resource Locator (URL). (12202)
    • IP Address: 192.168.0.2
    • Date: 06/18/2008 11:57:42 AM
    • Server: servidor.meudominio.com.br
    • Source: proxy

    Obrigado
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 04:16 (De:ISA Server 2004)
    quarta-feira, 18 de junho de 2008 12:02

Respostas

  • Ola cara!!

     

    Em resposta a tua pergunta, sim e a regra Grupo Bloqueio 1 que esta trancando o acesso.

     

    Se voce ja tem a lista onde esta adicionado o endereco http://*.dpf.gov.br/* nao sera valido o acesso para https concorda??

     

    Entao sugiro a voce criar um domain name set e ali entao adicionar o endereco *.dpf.gov.br e tambem *.dpf.gov.br:443, e ai adicionar este domain name set a regra que libera o acesso a http://*.dpf.gov.br/*.

     

    Ficou claro??

     

    Se funcionar poste novamente validando ou nao a solucao!


    Obrigado

     

    quinta-feira, 19 de junho de 2008 17:16

Todas as Respostas

  • Boa tarde!!

     

    Cara, nunca vi isso acontecer!!

     

    Voce chegou a dar uma olhada nos logs do isa para saber se nao esta tendo uma regra que esta bloqueando o acesso a um determinado site???

     

    Pelo fato de o certificado nao ser confiavel no destino, o ISA nao poderia bloquear o acesso.

     

    Confirma nos logs do ISA se esta acontecendo bloqueio por outra regra!!

     

    Abracos

     

    quarta-feira, 18 de junho de 2008 19:32
  • Desculpe a pergunta equivocada, mas é que num domino o ISA e to aprendendo ainda.
    O erro que aparece no Log é:

    Denied Connection MEUSERVIDOR 19/06/2008 13:45:25
    Log type: Web Proxy (Forward)
    Status: 12202 The ISA Server denied the specified Uniform Resource Locator (URL). 
    Rule: Grupo 1 Bloqueio
    Source: Internal ( 192.168.0.58:0)
    Destination: External ( 192.168.0.2:443)
    Request: sinarm.dpf.gov.br:443
    Filter information: Req ID: 1d54ab77; Req ID: 1d54ab77 
    Protocol: SSL-tunnel
    User: DOMINIO\suporte
     Additional information
    Client agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
    Object source: Internet Processing time: 0
    Cache info: 0x0 MIME type:

    Qual seria o problema? a regra do grupo 1 está bloqueando o acesso HTTP e HTTPS e liberando apenas pra alguns sites de uma lista definida. Eu preciso acrescentar algo na lista? ja tenho o http://*.dpf.gov.br/* liberado. Será que é por causa do SSL que ta impedindo o acesso? Como eu faço pra resolver isso?

    Obrigado
     
     
    quinta-feira, 19 de junho de 2008 16:48
  • Ola cara!!

     

    Em resposta a tua pergunta, sim e a regra Grupo Bloqueio 1 que esta trancando o acesso.

     

    Se voce ja tem a lista onde esta adicionado o endereco http://*.dpf.gov.br/* nao sera valido o acesso para https concorda??

     

    Entao sugiro a voce criar um domain name set e ali entao adicionar o endereco *.dpf.gov.br e tambem *.dpf.gov.br:443, e ai adicionar este domain name set a regra que libera o acesso a http://*.dpf.gov.br/*.

     

    Ficou claro??

     

    Se funcionar poste novamente validando ou nao a solucao!


    Obrigado

     

    quinta-feira, 19 de junho de 2008 17:16
  • Olá Guilherme, obrigado pela ajuda, resolveu o problema aqui.
    quinta-feira, 19 de junho de 2008 18:49