none
ISA 2006 блокирует https трафик который идет не на 443 порт. RRS feed

  • Вопрос

  • Добрый День!
    Мне нужно настроить ISA Server 2006 что бы она пускала HTTPS трафик на другие порты, а не только на 443 порт. Сейчас при попытке зайти (к примеру)

    на https://192.168.18.26:8085 получаешь вот это...


    Сообщение о доступе к сети: не удается отобразить страницу
    Технические сведения (для персонала службы поддержки)
    Код ошибки: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port.

    Most Web browsers use port 443 for SSL requests. (12204)
    IP-адрес: 192.168.1.17


    Подскажите как настроить ISA 2006 на использование не только 443 порта HTTPS?
    В глобальных политиках Исы в свойствах протокола HTTPS ни каких изменений сделать невозможно.

    22 марта 2010 г. 14:05

Ответы

  • Надо прописать порт 8085 как SSL. Есть такая программка ISAtpre, можно в интернете найти - она позволяет вписать нестандартные порты как SSL-порты. Я пользовался ею. После этого все должно работать.
    • Предложено в качестве ответа MajesticGenie 23 марта 2010 г. 7:38
    • Помечено в качестве ответа Daniil KhabarovModerator 25 марта 2010 г. 7:35
    22 марта 2010 г. 14:27

Все ответы

  • Надо прописать порт 8085 как SSL. Есть такая программка ISAtpre, можно в интернете найти - она позволяет вписать нестандартные порты как SSL-порты. Я пользовался ею. После этого все должно работать.
    • Предложено в качестве ответа MajesticGenie 23 марта 2010 г. 7:38
    • Помечено в качестве ответа Daniil KhabarovModerator 25 марта 2010 г. 7:35
    22 марта 2010 г. 14:27
  • а достаточно было открыть любой поиск и набрать ключевые слова "нестандартный порт ssl isa"
    22 марта 2010 г. 15:06
    Отвечающий
  • прошу прощения, не стал создавать новую тему, т.к. моя тоже про HTTPS

    Имеется ISA 2006 EE SP1  (Windows 2003 Serv SP2 R2)

    Есть правило, где разрешены протоколы HTTP, FTP, HTTPS. Но ISA не пусткает по протоколу HTTPS (блокирует)

    лог.

    Исходный IP-адрес клиента Агент клиента Прошедший проверку клиент Служба Отсылающий сервер Имя узла назначения Транспорт HTTP-метод MIME-тип Источник объекта Исходный прокси Прокси назначения Двунаправленный Имя узла клиента Сведения о фильтре Сетевой интерфейс Заголовок Raw IP Необработанные полезные данные Время записи (GMT) Порт источника Время обработки Отправлено байт Получено байт Данные кэширования Сведения об ошибке Сервер проверки подлинности Время записи IP-адрес клиента IP-адрес назначения Порт назначения Действие Используемый протокол Правило Код результата Код состояния HTTP Имя пользователя клиента Исходная сеть Сеть назначения URL-адрес Имя сервера Тип записи журнала
    192.168.1.14 IEXPLORE.EXE:3:5.1   -  TCP - -      -    29.03.2010 10:14:34 3552 0 0 0 0x0 0x0 - 29.03.2010 16:14:34 192.168.1.14 81.176.70.71 443 Отклоненное соединение HTTPS [Enterprise] Правило по умолчанию 0x800733f5 WSA_RWS_ERROR_ACCESS_DENIED  NameDomain\User Внутренняя Внешняя - ISA Межсетевой экран

     

    а если пропустить через Имитатор трафика, то:

    Запрещенный трафик
      - не удалось разрешить имя целевого узла (URL-адрес) 
    Имя правила: HTTP,HTTPS,FTP
    Порядок правил: 6

     Дополнительные сведения
    Из: Внутренняя
    В: Внешняя
    Имя сетевого правила: Доступ к Интернету
    Отношения сетей: NAT
    Протокол: HTTPS
    Фильтр приложения правила: 

    Ума не приложу, где смотреть. Подсобите советом.

     

    29 марта 2010 г. 10:45
  • прошу прощения, не стал создавать новую тему, т.к. моя тоже про HTTPS

    Имеется ISA 2006 EE SP1  (Windows 2003 Serv SP2 R2)

    Есть правило, где разрешены протоколы HTTP, FTP, HTTPS. Но ISA не пусткает по протоколу HTTPS (блокирует)

    лог.

    Исходный IP-адрес клиента Агент клиента Прошедший проверку клиент Служба Отсылающий сервер Имя узла назначения Транспорт HTTP-метод MIME-тип Источник объекта Исходный прокси Прокси назначения Двунаправленный Имя узла клиента Сведения о фильтре Сетевой интерфейс Заголовок Raw IP Необработанные полезные данные Время записи (GMT) Порт источника Время обработки Отправлено байт Получено байт Данные кэширования Сведения об ошибке Сервер проверки подлинности Время записи IP-адрес клиента IP-адрес назначения Порт назначения Действие Используемый протокол Правило Код результата Код состояния HTTP Имя пользователя клиента Исходная сеть Сеть назначения URL-адрес Имя сервера Тип записи журнала
    192.168.1.14 IEXPLORE.EXE:3:5.1   -  TCP - -      -    29.03.2010 10:14:34 3552 0 0 0 0x0 0x0 - 29.03.2010 16:14:34 192.168.1.14 81.176.70.71 443 Отклоненное соединение HTTPS [Enterprise] Правило по умолчанию 0x800733f5 WSA_RWS_ERROR_ACCESS_DENIED  NameDomain\User Внутренняя Внешняя - ISA Межсетевой экран

     

    а если пропустить через Имитатор трафика, то:

    Запрещенный трафик
      - не удалось разрешить имя целевого узла (URL-адрес) 
    Имя правила: HTTP,HTTPS,FTP
    Порядок правил: 6

     Дополнительные сведения
    Из: Внутренняя
    В: Внешняя
    Имя сетевого правила: Доступ к Интернету
    Отношения сетей: NAT
    Протокол: HTTPS
    Фильтр приложения правила: 

    Ума не приложу, где смотреть. Подсобите советом.

     

    29 марта 2010 г. 10:45
  • Вроде разобрался почему идет блокировка, в этом правиле указан метод POST, поэтому протокол HTTPS блокируется, сделал отдельное правило для HTTPS внутр -> внеш. вроде все заработало, но метод POST не работает для протокола  HTTPS и соответственно почта на mail.ru работает, подскажите как создать правило для HTTPS, чтоб не указывать Сеть "Внешняя" , а только избранные адреса, делал через набор доменных имен не работает.

    2 апреля 2010 г. 5:13
  • Набор доменных имен  - указал домен 2 уровня все заработало.
    • Предложено в качестве ответа fedor2 10 апреля 2010 г. 12:09
    10 апреля 2010 г. 12:09