Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Microsoft Forefront TMG - https Ports freigeben

Mitglied: D33kay

D33kay (Level 1) - Jetzt verbinden

10.11.2011, aktualisiert 23:10 Uhr, 11297 Aufrufe, 4 Kommentare

Moin moin,

ein Kunde betreibt eine VPN Site, die ich leider nicht freigegeben bekomme ( https://vpn.homepagename.de:1443 ).
Als Fehlermeldung erhalte ich folgendes:
Fehlercode: 502 Proxyserver. Der angegebene SSL-Port ist nicht zulässig. Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.

Habe bereits eine neue Regel erstellt, die den besagten Port 1443 via https freigeben soll, leider gelingt mir die Freigabe dadurch trotzdem nicht.

Hat jemand eine Idee?

Gruß
Maik
Mitglied: Pjordorf
10.11.2011 um 12:15 Uhr
Hallo,

Zitat von D33kay:
Fehlercode: 502 Proxyserver. Der angegebene SSL-Port ist nicht zulässig. Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.
Klar. Der TMG so wie der ISA lassen nur den Port 443 zu.

Habe bereits eine neue Regel erstellt, die den besagten Port 1443 via https freischalten soll,
Wird nicht gehen.

Entweder das Tool ISAtrpe wobei ich nicht sagen kann ob es beim TMG funktioniert (ISA 2004 und ISA 2006 ja) oder direkt von MS http://technet.microsoft.com/en-us/library/cc302450.aspx den Artikel abarbeiten.

Gruß,
Peter
Bitte warten ..
Mitglied: D33kay
10.11.2011 um 13:54 Uhr
Hallo Peter,

vielen Dank erst mal für Deine Hilfe.

Zitat von Pjordorf:
Hallo,

Entweder das Tool ISAtrpe wobei ich nicht sagen kann ob es beim TMG funktioniert (ISA
2004 und ISA 2006 ja)

werde ich morgen mal testen.

Zitat von Pjordorf:
... oder direkt von MS http://technet.microsoft.com/en-us/library/cc302450.aspx den Artikel abarbeiten.

Wenn ich das AddTPRange.vbs Script von der genannten Page ausführen will, erhalte ich folgenden Fehler:
C:\>cscript AddTPRange.vbs "SSL 1443" 1443
Microsoft (R) Windows Script Host, Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten.

C:\AddTPRange.vbs(149, 9) Kompilierungsfehler in Microsoft VBScript: Anweisung erwartet

Was mache ich falsch?
Bitte warten ..
Mitglied: dog
10.11.2011 um 21:06 Uhr
Wird nicht gehen.

Was, wie, wo?

Dem ISA ist es doch völlig Schnurz was für ein Protokoll über einen Port läuft.

Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.
Die Meldung heißt lediglich, dass ein HTTP-Proxy ein CONNECT auf einen Port versucht hat, der im ISA nicht erlaubt ist.
ISA nimmt dann einfach nur an, dass der Benutzer SSL wollte.

Mein ISA kann zwar noch kein HTTPS-Inspection, aber wenn ich ein neues Protokoll definiere, den Port zuweise und eine Zugriffsregel erstelle kann ich problemlos auf beliebige Ports zugreifen.
Muss ich auch, um z.B. über HTTPS auf unseren WSUS zu kommen, der auf 8531 läuft.
Bitte warten ..
Mitglied: D33kay
11.11.2011 um 08:06 Uhr
Zitat von dog:
Mein ISA kann zwar noch kein HTTPS-Inspection, aber wenn ich ein neues Protokoll definiere, den Port zuweise und eine
Zugriffsregel erstelle kann ich problemlos auf beliebige Ports zugreifen.
Muss ich auch, um z.B. über HTTPS auf unseren WSUS zu kommen, der auf 8531 läuft.

Moin moin,

habe bereits versucht, mit einem neuen Protokoll den Port 1443 mittels einer neuen Webzugriffsregel freizugeben, hatte jedoch damit keinen erfolg.

Habe das ganze jetzt noch einmal probiert und siehe da, der Port ist nun erreichbar!!! Was ich beim ersten Versuch falsch gemacht habe, ist mir gerade ein wenig unklar (-:

Vielen Dank für Eure Tipps & Hilfe und ein schönes Wochenende wünsche ich
Bitte warten ..
Ähnliche Inhalte
Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Windows Netzwerk
Microsoft Forefront macht DNS Fehler
gelöst Frage von Alex.BierigWindows Netzwerk5 Kommentare

Hallo, ich habe ein DNS-Problem, welches ausschließlich auf meiner Firewall auftritt, dort aber bitter. Deswegen weis ich nun nicht, ...

Windows Netzwerk

Suche Download für Microsoft TMG 2010

gelöst Frage von Herbrich19Windows Netzwerk1 Kommentar

Hallo, Hat jemand noch irgendwo die Setup für den Microsoft TMG Server 2010 rumliegen? Gruß an die IT-Welt, J ...

Windows Server

TMG Log Client Username

gelöst Frage von Mejestic12Windows Server5 Kommentare

Hallo, ich habe hier einen TMG (version 7.0.9193.644) übernommen. Ob dieses MS Produkt sinnvoll ist oder nicht, will ich ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 2 TagenWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 2 TagenHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 2 TagenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 3 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office20 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

Hyper-V
Setup zu 2019 Hyper-V Coreserver gesucht
Frage von DerWoWussteHyper-V17 Kommentare

Moin. Ich habe unter die Möglichkeit, Hyper-V-Server 2012 R2 runterzuladen! Tolle Wurst, Microsoft! Nehme ich eine andere Quelle, nämlich ...

SAN, NAS, DAS
Thecus NAS 7700 Login nicht möglich
Frage von uridium69SAN, NAS, DAS13 Kommentare

Morgen allerseits Ich habe einem Kunden ein gebrauchtes Thecus 7700 NAS verkauft. Nun kann der Kunde sich nicht einloggen, ...