Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Microsoft Forefront TMG - https Ports freigeben

Mitglied: D33kay

D33kay (Level 1) - Jetzt verbinden

10.11.2011, aktualisiert 23:10 Uhr, 11182 Aufrufe, 4 Kommentare

Moin moin,

ein Kunde betreibt eine VPN Site, die ich leider nicht freigegeben bekomme ( https://vpn.homepagename.de:1443 ).
Als Fehlermeldung erhalte ich folgendes:
Fehlercode: 502 Proxyserver. Der angegebene SSL-Port ist nicht zulässig. Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.

Habe bereits eine neue Regel erstellt, die den besagten Port 1443 via https freigeben soll, leider gelingt mir die Freigabe dadurch trotzdem nicht.

Hat jemand eine Idee?

Gruß
Maik
Mitglied: Pjordorf
10.11.2011 um 12:15 Uhr
Hallo,

Zitat von D33kay:
Fehlercode: 502 Proxyserver. Der angegebene SSL-Port ist nicht zulässig. Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.
Klar. Der TMG so wie der ISA lassen nur den Port 443 zu.

Habe bereits eine neue Regel erstellt, die den besagten Port 1443 via https freischalten soll,
Wird nicht gehen.

Entweder das Tool ISAtrpe wobei ich nicht sagen kann ob es beim TMG funktioniert (ISA 2004 und ISA 2006 ja) oder direkt von MS http://technet.microsoft.com/en-us/library/cc302450.aspx den Artikel abarbeiten.

Gruß,
Peter
Bitte warten ..
Mitglied: D33kay
10.11.2011 um 13:54 Uhr
Hallo Peter,

vielen Dank erst mal für Deine Hilfe.

Zitat von Pjordorf:
Hallo,

Entweder das Tool ISAtrpe wobei ich nicht sagen kann ob es beim TMG funktioniert (ISA
2004 und ISA 2006 ja)

werde ich morgen mal testen.

Zitat von Pjordorf:
... oder direkt von MS http://technet.microsoft.com/en-us/library/cc302450.aspx den Artikel abarbeiten.

Wenn ich das AddTPRange.vbs Script von der genannten Page ausführen will, erhalte ich folgenden Fehler:
C:\>cscript AddTPRange.vbs "SSL 1443" 1443
Microsoft (R) Windows Script Host, Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten.

C:\AddTPRange.vbs(149, 9) Kompilierungsfehler in Microsoft VBScript: Anweisung erwartet

Was mache ich falsch?
Bitte warten ..
Mitglied: dog
10.11.2011 um 21:06 Uhr
Wird nicht gehen.

Was, wie, wo?

Dem ISA ist es doch völlig Schnurz was für ein Protokoll über einen Port läuft.

Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.
Die Meldung heißt lediglich, dass ein HTTP-Proxy ein CONNECT auf einen Port versucht hat, der im ISA nicht erlaubt ist.
ISA nimmt dann einfach nur an, dass der Benutzer SSL wollte.

Mein ISA kann zwar noch kein HTTPS-Inspection, aber wenn ich ein neues Protokoll definiere, den Port zuweise und eine Zugriffsregel erstelle kann ich problemlos auf beliebige Ports zugreifen.
Muss ich auch, um z.B. über HTTPS auf unseren WSUS zu kommen, der auf 8531 läuft.
Bitte warten ..
Mitglied: D33kay
11.11.2011 um 08:06 Uhr
Zitat von dog:
Mein ISA kann zwar noch kein HTTPS-Inspection, aber wenn ich ein neues Protokoll definiere, den Port zuweise und eine
Zugriffsregel erstelle kann ich problemlos auf beliebige Ports zugreifen.
Muss ich auch, um z.B. über HTTPS auf unseren WSUS zu kommen, der auf 8531 läuft.

Moin moin,

habe bereits versucht, mit einem neuen Protokoll den Port 1443 mittels einer neuen Webzugriffsregel freizugeben, hatte jedoch damit keinen erfolg.

Habe das ganze jetzt noch einmal probiert und siehe da, der Port ist nun erreichbar!!! Was ich beim ersten Versuch falsch gemacht habe, ist mir gerade ein wenig unklar (-:

Vielen Dank für Eure Tipps & Hilfe und ein schönes Wochenende wünsche ich
Bitte warten ..
Ähnliche Inhalte
Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Windows Netzwerk
Microsoft Forefront macht DNS Fehler
gelöst Frage von Alex.BierigWindows Netzwerk5 Kommentare

Hallo, ich habe ein DNS-Problem, welches ausschließlich auf meiner Firewall auftritt, dort aber bitter. Deswegen weis ich nun nicht, ...

Windows Netzwerk

Suche Download für Microsoft TMG 2010

gelöst Frage von Herbrich19Windows Netzwerk1 Kommentar

Hallo, Hat jemand noch irgendwo die Setup für den Microsoft TMG Server 2010 rumliegen? Gruß an die IT-Welt, J ...

Router & Routing

Port freigeben für Kamerasystem

Frage von PaddyCarlosRouter & Routing14 Kommentare

Hallo! Wir haben zuhause ein Überwachungskamerasystem. Also IP-Cams, die an einem entsprechenden Rekorder angeschlossen sind (fest per Kabel, also ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1908 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 11 StundenWindows 103 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 1 TagUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 1 TagAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 4 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware20 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...

Windows Server
Windows Server 2012 R2 Komponentenspeicher wurde beschädigt. Inplace Upgrade?
Frage von DeRo93Windows Server11 Kommentare

Hallo liebes Forum, Wir besitzen einen Domänencontroller der auf einem Windows Server 2012 R2 läuft. Dadurch, dass alle Windows ...