none
В ISA 2006 SE нельзя сделать SSL-Tunneling публикацию ?!! RRS feed

  • Вопрос

  • Добрый день, уважаемые !

     

    С новым годом всех Вас !!!

     

    Тут возникла гипотеза на счет того, что в ISA Server 2006 SE нельзя опубликовать Web-сервер по протоколу SSL с помощью туннелирования!

    Т.е. в ISA 2004 это все прекрасно делалось с помощьтю мастера публикации сайтов, а вот в 2006 версии выбор остался только между SSL-to-SSL bridging и SSL-to-HTTP bridging !

    Правда ли это? Т.е. понятно, что bridging гораздо безопаснее, чем tunneling, но все-таки неужели с tunneling покончено окончательно?

    ...или покончено только в самом дистрибутиве, а саму возможность можно добавить с помощью разных tools-ов (www.isatools.org) или "ручками"?
    29 декабря 2007 г. 10:08

Ответы

  •  

    Явно никак.

    Можно попробовать обойти: использовать визард Publish Non-Web Server protocols, использовать не встроенный протокол SSL, а свой (созданный для порта 443), и убрать все привязки к порту 443 на ISA .

    10 января 2008 г. 11:41
    Модератор

Все ответы

  •  

    Явно никак.

    Можно попробовать обойти: использовать визард Publish Non-Web Server protocols, использовать не встроенный протокол SSL, а свой (созданный для порта 443), и убрать все привязки к порту 443 на ISA .

    10 января 2008 г. 11:41
    Модератор
  • "свой (созданный для порта 443) "

    sie, помнится, делала я как-то что-то подобное - создавала новый протокол для какого-то порта, уже существующего. Вот не помню только - для 443 (https) или 5190 (для ICQ). Так у меня в логе было видно, что ISA, увидев номер порта, для которого у него есть встроенное описание протокола (HTTPS для 443, а не мой пользовательский, допустим, названный "HTTPS_my"), определяет именно встроенный протокол, и, соответственно, правило мое не срабатывает, потому как оно у меня описано для моего собственного протокола HTTPS_my. Эта битва у меня была с ISA 2004. А с ISA 2006 не аналогично ли дело обстоит? Я вот не пробовала, потому как надобности не было. Может Вы пробовали?

     

    13 января 2008 г. 8:52
  • В ISA 2006 скорее всего еще жёстче. Могу только посоветовать убрать в определении протокола фильтр HTTP, если он стоит. Если не стоит, то .... ситуация туманная. По идее ISA должен проявлять "принципиальность" только для входящих SSL запросов (при публикации). Здесь же исходящие запросы.

     

    14 января 2008 г. 7:12
    Модератор