none
работа ISA2004 по нестандратным HTTPS портам RRS feed

  • Вопрос

  • доброго коллеги

    банк клиенты атакуют.

    возникла задача - настроить работу по https://чего то там:8888

    по документации для исы есть только один ссл порт - 443

    есть варианты решения этой задачи с использованием ИСы 2004 (возможно на крайний случай 2006)?

     

    17 февраля 2007 г. 10:39

Ответы

  • The problem here is that the Web Proxy filter only forwards SSL connections to TCP port 443. If clients try to connect to an SSL site over a port other than TCP 443, the connection attempt will fail. You can solve this problem by extending the SSL tunnel port range. However, to do so, you will need to download Jim Harrison’s script and enter the tunnel port range(s) you want the ISA firewall’s Web Proxy component to use.

    Если правильно понимаю, то Шиндер рассказывает здесь как это сделать: http://www.isaserver.org/articles/2004tunnelportrange.html
    21 февраля 2007 г. 14:45

Все ответы

  • Конечно есть - просто создайте новое Protocol Definition и используйте его в правилах.
    17 февраля 2007 г. 13:58
    Модератор
  • ... При создании нового протокола вы укажете ваш нестандартный порт и назначите в качестве Application Filter - Web Proxy Filter. Посмотрите свойства протокола HTTPS и сделайте все по аналогии.

     

    17 февраля 2007 г. 14:13
    Модератор
  • The problem here is that the Web Proxy filter only forwards SSL connections to TCP port 443. If clients try to connect to an SSL site over a port other than TCP 443, the connection attempt will fail. You can solve this problem by extending the SSL tunnel port range. However, to do so, you will need to download Jim Harrison’s script and enter the tunnel port range(s) you want the ISA firewall’s Web Proxy component to use.

    Если правильно понимаю, то Шиндер рассказывает здесь как это сделать: http://www.isaserver.org/articles/2004tunnelportrange.html
    21 февраля 2007 г. 14:45
  • Есть очень хороший файлик isa_trp.js с помощью него и добавляем нестандартные порты. Могу выслать :)
    5 марта 2007 г. 6:06