Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Microsoft Forefront TMG - https Ports freigeben

Mitglied: D33kay

D33kay (Level 1) - Jetzt verbinden

10.11.2011, aktualisiert 23:10 Uhr, 10914 Aufrufe, 4 Kommentare

Moin moin,

ein Kunde betreibt eine VPN Site, die ich leider nicht freigegeben bekomme ( https://vpn.homepagename.de:1443 ).
Als Fehlermeldung erhalte ich folgendes:
Fehlercode: 502 Proxyserver. Der angegebene SSL-Port ist nicht zulässig. Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.

Habe bereits eine neue Regel erstellt, die den besagten Port 1443 via https freigeben soll, leider gelingt mir die Freigabe dadurch trotzdem nicht.

Hat jemand eine Idee?

Gruß
Maik
Mitglied: Pjordorf
10.11.2011 um 12:15 Uhr
Hallo,

Zitat von D33kay:
Fehlercode: 502 Proxyserver. Der angegebene SSL-Port ist nicht zulässig. Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.
Klar. Der TMG so wie der ISA lassen nur den Port 443 zu.

Habe bereits eine neue Regel erstellt, die den besagten Port 1443 via https freischalten soll,
Wird nicht gehen.

Entweder das Tool ISAtrpe wobei ich nicht sagen kann ob es beim TMG funktioniert (ISA 2004 und ISA 2006 ja) oder direkt von MS http://technet.microsoft.com/en-us/library/cc302450.aspx den Artikel abarbeiten.

Gruß,
Peter
Bitte warten ..
Mitglied: D33kay
10.11.2011 um 13:54 Uhr
Hallo Peter,

vielen Dank erst mal für Deine Hilfe.

Zitat von Pjordorf:
Hallo,

Entweder das Tool ISAtrpe wobei ich nicht sagen kann ob es beim TMG funktioniert (ISA
2004 und ISA 2006 ja)

werde ich morgen mal testen.

Zitat von Pjordorf:
... oder direkt von MS http://technet.microsoft.com/en-us/library/cc302450.aspx den Artikel abarbeiten.

Wenn ich das AddTPRange.vbs Script von der genannten Page ausführen will, erhalte ich folgenden Fehler:
C:\>cscript AddTPRange.vbs "SSL 1443" 1443
Microsoft (R) Windows Script Host, Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten.

C:\AddTPRange.vbs(149, 9) Kompilierungsfehler in Microsoft VBScript: Anweisung erwartet

Was mache ich falsch?
Bitte warten ..
Mitglied: dog
10.11.2011 um 21:06 Uhr
Wird nicht gehen.

Was, wie, wo?

Dem ISA ist es doch völlig Schnurz was für ein Protokoll über einen Port läuft.

Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.
Die Meldung heißt lediglich, dass ein HTTP-Proxy ein CONNECT auf einen Port versucht hat, der im ISA nicht erlaubt ist.
ISA nimmt dann einfach nur an, dass der Benutzer SSL wollte.

Mein ISA kann zwar noch kein HTTPS-Inspection, aber wenn ich ein neues Protokoll definiere, den Port zuweise und eine Zugriffsregel erstelle kann ich problemlos auf beliebige Ports zugreifen.
Muss ich auch, um z.B. über HTTPS auf unseren WSUS zu kommen, der auf 8531 läuft.
Bitte warten ..
Mitglied: D33kay
11.11.2011 um 08:06 Uhr
Zitat von dog:
Mein ISA kann zwar noch kein HTTPS-Inspection, aber wenn ich ein neues Protokoll definiere, den Port zuweise und eine
Zugriffsregel erstelle kann ich problemlos auf beliebige Ports zugreifen.
Muss ich auch, um z.B. über HTTPS auf unseren WSUS zu kommen, der auf 8531 läuft.

Moin moin,

habe bereits versucht, mit einem neuen Protokoll den Port 1443 mittels einer neuen Webzugriffsregel freizugeben, hatte jedoch damit keinen erfolg.

Habe das ganze jetzt noch einmal probiert und siehe da, der Port ist nun erreichbar!!! Was ich beim ersten Versuch falsch gemacht habe, ist mir gerade ein wenig unklar (-:

Vielen Dank für Eure Tipps & Hilfe und ein schönes Wochenende wünsche ich
Bitte warten ..
Ähnliche Inhalte
Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Windows Tools

Probleme mit Forefront TMG nach Providerwechsel

Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Windows Netzwerk

Microsoft Forefront macht DNS Fehler

gelöst Frage von Alex.BierigWindows Netzwerk5 Kommentare

Hallo, ich habe ein DNS-Problem, welches ausschließlich auf meiner Firewall auftritt, dort aber bitter. Deswegen weis ich nun nicht, ...

Windows Netzwerk

Suche Download für Microsoft TMG 2010

gelöst Frage von Herbrich19Windows Netzwerk1 Kommentar

Hallo, Hat jemand noch irgendwo die Setup für den Microsoft TMG Server 2010 rumliegen? Gruß an die IT-Welt, J ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing18 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

VB for Applications
VBScript mit WINscp für einfachen FTP Transfer und nachträglichem verschieben der Datei in ein erledigt Verzeichnis
Frage von KeiosIDVB for Applications9 Kommentare

Hallo, leider soll ich auf den neueren Servern(Win2016R2) keine *.Bat Dateien mehr laufen lassen. Hier soll nun alles über ...