none
isa не дает открыть https RRS feed

  • Вопрос

  •  

    в общем ситуация такая -
    в домене стоит isa 2006 с 3 интерфейсами
    1- в интернет
    2- в локалку нашей организации
    3 в локалку соседней ( дочерней ) организациии

    на публичном интерфейсе висит 2 белых IP адреса
    mx.domain.ru ----- почта
    ucc.domain.ru --- OCS 2007(прописан в дополнительных настройках сетевого адаптера)

    проблема в следующем
    при попытке потключиться на требуемый адрес
    https://ucc.domain.ru/etc/place/null/slidefiles/blank.png подключение не проходит и вываливается ошибка в браузере .
    в мониторинге на ISA server вываливается ошибка
    The ISA Server denied the specified Uniform Resource Locator (URL).

    но если я набираю этот же адрес через ip ---
    https://62.X.X.X/etc/place/null/slidefiles/blank.png то подключение проходит но дальше сертификата не пускает ( fqdn видетели ему не нравится )))))))
    23 октября 2007 г. 7:25

Все ответы

  • Насколько я помню, при подключении Web-прокси клиентов к https-хосту, порт прокси все равно надо указывать 80 (вместо 443), а ISA уже сама перенаправит. Проверьте плз для начала настройки прокси как на клиентах, так и на слушающих сетях ISA.

    30 октября 2007 г. 11:45
  •  

    настройки прокси на клиентах тут не причем

    если по имени не идет а идет по ип то пусть проверяет в первую очередь dns

    31 октября 2007 г. 6:34
    Отвечающий
  • Если ISA запрщает доступ, то срабатывает какое-то правило. Найдите его и проверьте. (Возможно это системное правило,т.к. доступ идет к самому ISA)
    31 октября 2007 г. 9:25
    Модератор