4
Microsoft Forefront TMG - https Ports freigeben
Moin moin,
ein Kunde betreibt eine VPN Site, die ich leider nicht freigegeben bekomme ( https://vpn.homepagename.de:1443 ).
Als Fehlermeldung erhalte ich folgendes:
Fehlercode: 502 Proxyserver. Der angegebene SSL-Port ist nicht zulässig. Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.
Habe bereits eine neue Regel erstellt, die den besagten Port 1443 via https freigeben soll, leider gelingt mir die Freigabe dadurch trotzdem nicht.
Hat jemand eine Idee?
Gruß
Maik
ein Kunde betreibt eine VPN Site, die ich leider nicht freigegeben bekomme ( https://vpn.homepagename.de:1443 ).
Als Fehlermeldung erhalte ich folgendes:
Fehlercode: 502 Proxyserver. Der angegebene SSL-Port ist nicht zulässig. Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.
Habe bereits eine neue Regel erstellt, die den besagten Port 1443 via https freigeben soll, leider gelingt mir die Freigabe dadurch trotzdem nicht.
Hat jemand eine Idee?
Gruß
Maik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176070
Url: https://administrator.de/contentid/176070
Printed on: April 20, 2024 at 03:04 o'clock
4 Comments
Latest comment
Hallo,
Entweder das Tool ISAtrpe wobei ich nicht sagen kann ob es beim TMG funktioniert (ISA 2004 und ISA 2006 ja) oder direkt von MS http://technet.microsoft.com/en-us/library/cc302450.aspx den Artikel abarbeiten.
Gruß,
Peter
Zitat von @D33kay:
Fehlercode: 502 Proxyserver. Der angegebene SSL-Port ist nicht zulässig. Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.
Klar. Der TMG so wie der ISA lassen nur den Port 443 zu.Fehlercode: 502 Proxyserver. Der angegebene SSL-Port ist nicht zulässig. Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.
Habe bereits eine neue Regel erstellt, die den besagten Port 1443 via https freischalten soll,
Wird nicht gehen.Entweder das Tool ISAtrpe wobei ich nicht sagen kann ob es beim TMG funktioniert (ISA 2004 und ISA 2006 ja) oder direkt von MS http://technet.microsoft.com/en-us/library/cc302450.aspx den Artikel abarbeiten.
Gruß,
Peter
Hallo Peter,
vielen Dank erst mal für Deine Hilfe.
werde ich morgen mal testen.
Wenn ich das AddTPRange.vbs Script von der genannten Page ausführen will, erhalte ich folgenden Fehler:
C:\>cscript AddTPRange.vbs "SSL 1443" 1443
Microsoft (R) Windows Script Host, Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten.
C:\AddTPRange.vbs(149, 9) Kompilierungsfehler in Microsoft VBScript: Anweisung erwartet
Was mache ich falsch?
vielen Dank erst mal für Deine Hilfe.
Zitat von @Pjordorf:
Hallo,
Entweder das Tool ISAtrpe wobei ich nicht sagen kann ob es beim TMG funktioniert (ISA
2004 und ISA 2006 ja)
Hallo,
Entweder das Tool ISAtrpe wobei ich nicht sagen kann ob es beim TMG funktioniert (ISA
2004 und ISA 2006 ja)
werde ich morgen mal testen.
Zitat von @Pjordorf:
... oder direkt von MS http://technet.microsoft.com/en-us/library/cc302450.aspx den Artikel abarbeiten.
... oder direkt von MS http://technet.microsoft.com/en-us/library/cc302450.aspx den Artikel abarbeiten.
Wenn ich das AddTPRange.vbs Script von der genannten Page ausführen will, erhalte ich folgenden Fehler:
C:\>cscript AddTPRange.vbs "SSL 1443" 1443
Microsoft (R) Windows Script Host, Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten.
C:\AddTPRange.vbs(149, 9) Kompilierungsfehler in Microsoft VBScript: Anweisung erwartet
Was mache ich falsch?
Wird nicht gehen.
Was, wie, wo?
Dem ISA ist es doch völlig Schnurz was für ein Protokoll über einen Port läuft.
Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.
Die Meldung heißt lediglich, dass ein HTTP-Proxy ein CONNECT auf einen Port versucht hat, der im ISA nicht erlaubt ist.ISA nimmt dann einfach nur an, dass der Benutzer SSL wollte.
Mein ISA kann zwar noch kein HTTPS-Inspection, aber wenn ich ein neues Protokoll definiere, den Port zuweise und eine Zugriffsregel erstelle kann ich problemlos auf beliebige Ports zugreifen.
Muss ich auch, um z.B. über HTTPS auf unseren WSUS zu kommen, der auf 8531 läuft.
Zitat von @dog:
Mein ISA kann zwar noch kein HTTPS-Inspection, aber wenn ich ein neues Protokoll definiere, den Port zuweise und eine
Zugriffsregel erstelle kann ich problemlos auf beliebige Ports zugreifen.
Muss ich auch, um z.B. über HTTPS auf unseren WSUS zu kommen, der auf 8531 läuft.
Mein ISA kann zwar noch kein HTTPS-Inspection, aber wenn ich ein neues Protokoll definiere, den Port zuweise und eine
Zugriffsregel erstelle kann ich problemlos auf beliebige Ports zugreifen.
Muss ich auch, um z.B. über HTTPS auf unseren WSUS zu kommen, der auf 8531 läuft.
Moin moin,
habe bereits versucht, mit einem neuen Protokoll den Port 1443 mittels einer neuen Webzugriffsregel freizugeben, hatte jedoch damit keinen erfolg.
Habe das ganze jetzt noch einmal probiert und siehe da, der Port ist nun erreichbar!!! Was ich beim ersten Versuch falsch gemacht habe, ist mir gerade ein wenig unklar (-:
Vielen Dank für Eure Tipps & Hilfe und ein schönes Wochenende wünsche ich
