Есть:
Windows Server 2003 + ISA 2004
По умолчанию SSL настроен на 443 порт. Один пользователь хочет использовать ресурс, где SSL порт 8443.
Заходя на ресур выдаётся следующая ошибка:

Network Access Message: The page cannot be displayed

Technical Information (for Support personnel)
Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed.
ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)
IP Address: 192.168.0.100
Date: 27.06.2008 11:14:32

В исе есть правило, разрещающее этому пользователю пользоваться FTP и SSH. Хочу добавить HTTPS, но с портом 8443.
Как и где это сделать?
Спасибо.

Вот скрип vbs:


Dim root
Dim tpRanges
Dim newRange
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 8443", 8443, 8443)
tpRanges.Save


Запускаешь на серваке и перезагружаешь ису и будет тебе счастье.

ISA Tunnel Port tool
Отсюда (http://isatools.org/tools.asp?Context=ISA2004)

перезагружаешь ису и будет тебе счастье. »
если я перезагружу... мне точно счастья не будет.
Отсюда »
сейчас гляну.
тоже скрипт какой-то. тоже нужна будет перезагрузка?
и причём, мне нужно это для одного пользователя, для других - 443 оставить.

Есть еще ISAtrpe.zip качал с http://isatools.org/ да же хрень только с гуи.

Рестартить полюбому придется.

Рестартить полюбому придется. »
а, что в самой ИСЕ нет менюшки по протоколам?

exo, чет не совсем понял. Если речь идет о https - то порты там не получится поменять.

Мне на той неделе пришлось добавить тоже нестандартный порт для ssl 2082. Сразу не зафурычило. Добавил в задание перезагрузку сервака на ночь - пришел утром и все заработало.

Млин... получается Иса в этом плане такой отстой...

Зато имеет ряд других плюсов

Мне на той неделе пришлось добавить тоже нестандартный порт для ssl 2082

Это для проверки статистики mobyhost? Если да, то надо добавить новый порт 2082 в список портов ИСЫ и разрешить по нему ходить

Если да, то надо добавить новый порт 2082 в список портов ИСЫ и разрешить по нему ходить »
а в моём случае, если я добавлю порт 8443? где разрешить этот порт в ИСЕ ?

Разрешить HTTPS к сайту который нужен.

На самом деле скриптом вы и настраиваете протокол https, т.е. разрешаете ему работать чере еще оин порт т.к. у исы с рождения прописан только 443 порт и на сколько я понял предопределенные протоколы закрыты для редактирования.


Ну и вот:

SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером. SSL изначально разработан компанией Netscape Communications. Впоследствии на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS.

Использует шифрование с открытым ключом для подтверждения подлинности передатчика и получателя. Поддерживает надёжность передачи данных за счёт использования корректирующих кодов и безопасных хэш-функций.

SSL состоит из двух уровней. На нижнем уровне многоуровневого транспортного протокола (например, TCP) он является протоколом записи и используется для инкапсуляции (то есть формирования пакета) различных протоколов (SSL работает совместно с таким протоколами как POP3, IMAP, XMPP, SMTP и HTTP). Для каждого инкапсулированного протокола он обеспечивает условия, при которых сервер и клиент могут подтверждать друг другу свою подлинность, выполнять алгоритмы шифрования и производить обмен криптографическими ключами, прежде чем протокол прикладной программы начнёт передавать и получать данные.

Для доступа к веб-страницам, защищённым протоколом SSL, в URL вместо обычного префикса (schema) http, как правило, применяется префикс https, указывающий на то, что будет использоваться SSL-соединение. Стандартный TCP-порт для соединения по протоколу https — 443.

Для работы SSL требуется, чтобы на сервере имелся SSL-сертификат.

Это всё хорошо. Не понимаю, зачем тут описание SSL. Мне нужно настроить SSL на ISA сервере, чтобы она пропускала не только 443, но и другие порты, которые я хочу указать. Неужели ИСА не предусматривает изменение портов без скриптов?

Нет не поддерживает

http://www.isaserver.org/articles/2004tunnelportrange.html

может этому чуваку поверите - он далеко не лох

может этому чуваку поверите - он далеко не лох »
да я-то верю, что скриптами можно всё что угодно поменять... не верилось, что в ИСЕ нет такой возможности...

К сожалению придется

Доброго времени суток.

Есть такая прога defview не получается связаться с её сервером через прокси. ТМГ2010 выдаёт такой лог:

Log type: Web Proxy (Forward)
Status: 12204 The specified Secure Sockets Layer (SSL) port is not allowed.
ISA
Server is not configured to allow SSL requests from this port. Most Web
browsers use port 443 for SSL requests.
Rule:
Source: Internal (10.114.137.143)
Destination: (10.114.166.135:8080)
Request: 195.74.82.98:8080
Filter information: Req ID: 0bb49fdd; Compression: client=No, server=No,
compress rate=0% decompress rate=0%
Protocol: SSL-tunnel
User: anonymous

В саппорте по проге сказали как решить данную проблему и указали ссылку:

Исправить это можно, сконфигурировав ИСУ так, чтобы она порт 8080 признавала
за SSL. Инструкция по выполнению этой конфигурации тут:
http://technet.microsoft.com/ru-ru/library/cc302450(en-us).aspx

По ссылке три файла (скрипта), я так понимаю первый просто показывает какие порты отнесены к SSL, второй добавляет порт, третий убирает. Так вот объясните, нужно просто запустить скрипт в командной строке от имени администратора, например в моём случае CScript AddTPRange.vbs "SSL 8080" 8080 и перезагрузить тмг2010 или как-то по другому?

Может ли это вызвать проблемы с доступом в инет по http?

С уважением.

нужно просто запустить скрипт в командной строке от имени администратора, например в моём случае CScript AddTPRange.vbs "SSL 8080" 8080 и перезагрузить тмг2010 »
Именно так. Проблем с доступом по http быть не должно.