none
ISA 2004 и HTTP:443 RRS feed

  • Вопрос

  •  

    Нужно получить доступ к сайту https://iruc.ru/ по стандартному порту https 443.

    У пользователя на компьютере установлен Firewall Client.

    В логах Исы:

     

    Failed Connection Attempt ISA 30.01.2012 15:12:28 
    Log type: Web Proxy (Forward) 
    Status: 995 Операция ввода/вывода была прервана из-за завершения потока команд или по запросу приложения.  
    Rule: External_User 
    Source: Internal ( 192.168.35.106:0) 
    Destination: External ( 213.182.169.31:443) 
    Request: iruc.ru:443 
    Filter information: Req ID: 0a6289be  
    Protocol: SSL-tunnel 
    User: VOLOGDA\pea 
    

    Правило создано так:

    Протокол: HTTP, HTTPS

    Откуда: Internal

    Куда: Domain NameSet (iruc.ru) или URL SetName (https://iruc.ru:443)

     

    Подскажите как настроить правило, чтобы получить доступ к этому сайту?

     

     



    • Изменено orzON 30 января 2012 г. 11:28
    30 января 2012 г. 11:14

Ответы

  • После долгих мучений были переустановлены все сертификаты корневых доверенных центров сертификации для требуемого сайта.

    После этого все проходит успешно.



    • Помечено в качестве ответа orzON 1 февраля 2012 г. 11:44
    • Изменено orzON 1 февраля 2012 г. 11:46
    1 февраля 2012 г. 11:44

Все ответы

  • На другие сайты по https нормально заходит.

    Есть у кого хоть какие-нибудь предположения?

    31 января 2012 г. 6:48
  • Этот сайт вообще рабочий

    У меня нет подключения?.

    31 января 2012 г. 7:15
  • Этот сайт вообще рабочий

    У меня нет подключения?.

    Заходить нужно через IE. Он еще предварительно попросит указать ключ шифрования.

    • Изменено orzON 31 января 2012 г. 7:28
    31 января 2012 г. 7:28
  • Через IE и заходил.

    А вас то есть на прямую работает.

    Проверьте.

     


    31 января 2012 г. 7:46
  • Через IE и заходил.

    А вас то есть на прямую работает.

    Проверьте.

    У одного пользователя сайт работает.

    Вот лог подключения где работает:

    Denied Connection ISA 31.01.2012 10:57:34 
    Log type: Web Proxy (Forward) 
    Status: 12209 The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied.  
    Rule:  
    Source: ( 192.168.35.200:0) 
    Destination: ( 192.168.35.240:443) 
    Request: CONNECT  
    Filter information: Req ID: 0a654f8a  
    Protocol: SSL-tunnel 
    User: anonymous 
     Additional information 
    Client agent: 
    Object source: Processing time: 1
    Cache info: 0x0 MIME type: 
     
    
    Allowed Connection ISA 31.01.2012 10:57:37 
    Log type: Web Proxy (Forward) 
    Status: 0 Операция успешно завершена.  
    Rule: INET_ALL 
    Source: Internal ( 192.168.35.200:0) 
    Destination: External ( 213.182.169.31:443) 
    Request: iruc.ru:443 
    Filter information: Req ID: 0a654f8d  
    Protocol: SSL-tunnel 
    User: VOLOGDA\iyo 
     Additional information 
    Client agent: 
    Object source: Internet Processing time: 0
    Cache info: 0x0 MIME type: 

    У другого пользователя с идентичными настройками не работает:

    Failed Connection Attempt ISA 31.01.2012 11:59:14 
    Log type: Web Proxy (Forward) 
    Status: 995 Операция ввода/вывода была прервана из-за завершения потока команд или по запросу приложения.  
    Rule: INET_ALL 
    Source: Internal ( 192.168.35.106:0) 
    Destination: External ( 213.182.169.31:443) 
    Request: iruc.ru:443 
    Filter information: Req ID: 0a65d219  
    Protocol: SSL-tunnel 
    User: VOLOGDA\pea 
     Additional information 
    Client agent: 
    Object source: Internet Processing time: 0
    Cache info: 0x0 MIME type: 


    На обоих компьютерах стоят Firewall Client.

    Может авторизация у другого пользователя не правильно проходит?

    31 января 2012 г. 8:03
  • кажется я такое уже где то видел, у этого юзера все настроено что требует эта система? если его пустить мимо исы или через ису анонимно то будет работать?
    31 января 2012 г. 14:37
    Отвечающий
  • кажется я такое уже где то видел, у этого юзера все настроено что требует эта система? если его пустить мимо исы или через ису анонимно то будет работать?

    Напрямую работает хорошо.

    В настройках IE в свойствах подключения стоит:

    Автоматическое определение параметров

    и поставлена галочка, где нужно использовать прокси-сервер (написан его адрес и порт).

    Сертификаты, требуемые сайтом, установлены одинаковые.

    Не понимаю, почему у одного пользователя срабатывает правило, а у другого нет?

    1 февраля 2012 г. 7:40
  • После долгих мучений были переустановлены все сертификаты корневых доверенных центров сертификации для требуемого сайта.

    После этого все проходит успешно.



    • Помечено в качестве ответа orzON 1 февраля 2012 г. 11:44
    • Изменено orzON 1 февраля 2012 г. 11:46
    1 февраля 2012 г. 11:44