django01
Goto Top

ISA 2006 wie stelle ich einen zusätzlichen HTTPS Port ein

Hallo liebe Administrator.de Community,

Ich hab da ma wieder ein Problem.

Und zwar folgendes:

Wir setzen in unserem Unternehmen einen ISA 2006 als Firewall und Proxy ein.
Nun haben wir aber auf unserer VPN Leitung in einem anderen Standort einen IP-Cop stehen.
Wenn ich jetzt ein IPSEC VPN aufmache komme ich nicht mehr an den IP-COP ran mit folgender fehlermeldung:

Netzwerkzugriffsmeldung: Die Seite kann nicht angezeigt werden.
Technische Informationen (für Supportpersonal)

          • Fehlercode: 502 Proxyfehler. Der angegebene SSL-Port ist nicht zugelassen. Der ISA Server wurde zum Unterstützen von SSL-Anforderungen von diesem Port nicht konfiguriert. Die meisten Webbrowser verwenden Port 443 für SSL-Anforderungen. (12204)
          • IP-Adresse:
          • Datum: 23.10.2008 08:01:37 [GMT]
          • Server:
          • Quelle: Proxy

Einige werden jetzt sagen is doch easy einfach den Port freischalten.
Ja! Aber
A) Wo?
B) Wie?

Also ich wäre um eine hilfreiche Antwort sehr dankbar.

Vielen Dank euch schonmal


Gruß

Daniel

Content-ID: 100013

Url: https://administrator.de/forum/isa-2006-wie-stelle-ich-einen-zusaetzlichen-https-port-ein-100013.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

7Gizmo7
7Gizmo7 23.10.2008 um 10:25:37 Uhr
Goto Top
Django01
Django01 23.10.2008 um 10:40:02 Uhr
Goto Top
Das VPN Funktioniert ja auch tadellos.

Was mich betrifft geht es mir um die HTTPS Ports ich brauch den 445 offen und ich weiß leider nich wo...
Und auf der HP hab ich auch schon gesucht aber leider nichts zu dem Problem gefunden.
Doch trotzdem Danke für deine Antwort.
7Gizmo7
7Gizmo7 23.10.2008 um 10:54:23 Uhr
Goto Top
Wie willst du den von extern an den ipcop ran per Browser

dann einfach die Https anfrage durchreichen beim ISA mit einer Zugriffsregel

oder beschreibe mal genau was du willst
Django01
Django01 23.10.2008 um 11:10:19 Uhr
Goto Top
Also was ich will ist das mein ISA den SSL Port 445 durchlässt damit ich auf der gegenseite an den IP Cop komme.

Hab auch einen MS Artikel dazu gefunden.

http://support.microsoft.com/?scid=kb%3Bde%3B283284&x=16&y=6

Und das passende Script dazu sieht so aus:

Dim root
Dim tpRanges
Dim newRange
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 445", 445, 445)
tpRanges.Save

Was ein umstand nur um dem ISA zu sagen das er auch Https anfragen auf nem anderen Port zulassen soll...

Danke für deine Hilfe Heiko