none
ISA 2006 (ERRO) RRS feed

  • Pergunta

  • Boa tarde.

     

    Estou com problemas com o meu ISA 2006.

    Possuo uma regra no meu ISA liberando "all outbound traffic" / From "meu ip" / to "External", / "All user" e esta apresentando o erro abaixo no site https://advogados.tj.es.gov.br:4455/pls/portal/url/page/advogados/principal/

     

    Código de Erro: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204).

     

    Tem alguma solução?  Obrigado.

    quarta-feira, 19 de setembro de 2007 20:08

Todas as Respostas

  •  

    Amigão,

     

    Sua pergunta seria melhor entendida no forum de ISA que tem aqui mesmo., Mas vamos lá eu não sei se você percebeu mas o site em questão está rodando o SSL na porat 4455 e não na padrão 443 então logo se você não dizer ao ISA para sair trafego para a porta 4455 não vai sair claro.

     

    Outra coisa que você perceberia logo se fosse um erro no ISA seria o acesso a Bancos a não ser que você também não esteja conseguindo acessar nada na 443 aí realmente é um problema no ISA.

     

    Abraço,

     

     

     

    quarta-feira, 19 de setembro de 2007 21:06
  • Sua porta de Saida SSL ta errada, esse numero nao é o padrao..

    Configure para acessar a 443.

     

    Se ajudei classifique.

    Abraços

    quarta-feira, 19 de setembro de 2007 21:17
    Moderador
  • Luiz,

     

    Não é a porta que tá errada, o site que está usando uma porta NÃO padrão, nesse caso ele deve fazer com que o ISA acesse a porta que está no site.

     

    Até porque creio que o site não é dele (pelo menos eu acho que não), ele quer apenas acessar o mesmo e se não liberar isso no ISA o dono do site que não vai mudar a porta que está em uso para colocar a 443 padrão só porque alguem quer acessar.

     

    Abraços,

     

     

     

    quarta-feira, 19 de setembro de 2007 21:26
  • Existe um impasse nisso.

    Pq a porta 443 é conhecida e utiliza mundialmente pelo SSL. Nao entendi o pq ele inventou isso.

     

    O que podemos tentar é vc criar um protocolo que libere essa porta, e depois vc cria uma regra que libera esse protocolo criado, entende?

     

    Sabes fazer??

     

    abraços

    quarta-feira, 19 de setembro de 2007 21:50
    Moderador
  • Amigo, o desenvolvedor por utilizar outra porta por vários motivos. O que ele precisa é criar um outro protocolo no ISA, que utilizará a porta necessária para o funcionamento do website. No caso, TCP e a porta em questão.

     

    Até.

     

    quinta-feira, 20 de setembro de 2007 03:39
  • Foi exatamente oque eu mencionei acima...

     

    Porem eu nunca vi um desenvolvedor usar SSL fora da 443

    quinta-feira, 20 de setembro de 2007 03:49
    Moderador
  • Então.

     

    A porta que o site esta direcionando é para a 4455, de acordo com o link: https://advogados.tj.es.gov.br:4455/pls/portal/url/page/advogados/principal/

     

    Eu criei um novo protocolo TCP 4455, adicionei na regra e liberei o domínio *.advogados.tj.es.gov.br, e ainda continua o erro.

     

    Tem alguma outra idéia?

     

    Obrigado.

    quinta-feira, 20 de setembro de 2007 12:44
  • poste aki a msg que aparece no log do isa..

     

    monitora a maquina q tenta acessar, e coloca aqui a linha que diz respeito a este acesso..

     

    abraços

    quinta-feira, 20 de setembro de 2007 17:24
    Moderador