Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Microsoft Forefront TMG - https Ports freigeben

Mitglied: D33kay

D33kay (Level 1) - Jetzt verbinden

10.11.2011, aktualisiert 23:10 Uhr, 11081 Aufrufe, 4 Kommentare

Moin moin,

ein Kunde betreibt eine VPN Site, die ich leider nicht freigegeben bekomme ( https://vpn.homepagename.de:1443 ).
Als Fehlermeldung erhalte ich folgendes:
Fehlercode: 502 Proxyserver. Der angegebene SSL-Port ist nicht zulässig. Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.

Habe bereits eine neue Regel erstellt, die den besagten Port 1443 via https freigeben soll, leider gelingt mir die Freigabe dadurch trotzdem nicht.

Hat jemand eine Idee?

Gruß
Maik
Mitglied: Pjordorf
10.11.2011 um 12:15 Uhr
Hallo,

Zitat von D33kay:
Fehlercode: 502 Proxyserver. Der angegebene SSL-Port ist nicht zulässig. Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.
Klar. Der TMG so wie der ISA lassen nur den Port 443 zu.

Habe bereits eine neue Regel erstellt, die den besagten Port 1443 via https freischalten soll,
Wird nicht gehen.

Entweder das Tool ISAtrpe wobei ich nicht sagen kann ob es beim TMG funktioniert (ISA 2004 und ISA 2006 ja) oder direkt von MS http://technet.microsoft.com/en-us/library/cc302450.aspx den Artikel abarbeiten.

Gruß,
Peter
Bitte warten ..
Mitglied: D33kay
10.11.2011 um 13:54 Uhr
Hallo Peter,

vielen Dank erst mal für Deine Hilfe.

Zitat von Pjordorf:
Hallo,

Entweder das Tool ISAtrpe wobei ich nicht sagen kann ob es beim TMG funktioniert (ISA
2004 und ISA 2006 ja)

werde ich morgen mal testen.

Zitat von Pjordorf:
... oder direkt von MS http://technet.microsoft.com/en-us/library/cc302450.aspx den Artikel abarbeiten.

Wenn ich das AddTPRange.vbs Script von der genannten Page ausführen will, erhalte ich folgenden Fehler:
C:\>cscript AddTPRange.vbs "SSL 1443" 1443
Microsoft (R) Windows Script Host, Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten.

C:\AddTPRange.vbs(149, 9) Kompilierungsfehler in Microsoft VBScript: Anweisung erwartet

Was mache ich falsch?
Bitte warten ..
Mitglied: dog
10.11.2011 um 21:06 Uhr
Wird nicht gehen.

Was, wie, wo?

Dem ISA ist es doch völlig Schnurz was für ein Protokoll über einen Port läuft.

Forefront TMG wurde nicht zur Unterstützung von SSL-Anforderungen von diesem Port konfiguriert.
Die Meldung heißt lediglich, dass ein HTTP-Proxy ein CONNECT auf einen Port versucht hat, der im ISA nicht erlaubt ist.
ISA nimmt dann einfach nur an, dass der Benutzer SSL wollte.

Mein ISA kann zwar noch kein HTTPS-Inspection, aber wenn ich ein neues Protokoll definiere, den Port zuweise und eine Zugriffsregel erstelle kann ich problemlos auf beliebige Ports zugreifen.
Muss ich auch, um z.B. über HTTPS auf unseren WSUS zu kommen, der auf 8531 läuft.
Bitte warten ..
Mitglied: D33kay
11.11.2011 um 08:06 Uhr
Zitat von dog:
Mein ISA kann zwar noch kein HTTPS-Inspection, aber wenn ich ein neues Protokoll definiere, den Port zuweise und eine
Zugriffsregel erstelle kann ich problemlos auf beliebige Ports zugreifen.
Muss ich auch, um z.B. über HTTPS auf unseren WSUS zu kommen, der auf 8531 läuft.

Moin moin,

habe bereits versucht, mit einem neuen Protokoll den Port 1443 mittels einer neuen Webzugriffsregel freizugeben, hatte jedoch damit keinen erfolg.

Habe das ganze jetzt noch einmal probiert und siehe da, der Port ist nun erreichbar!!! Was ich beim ersten Versuch falsch gemacht habe, ist mir gerade ein wenig unklar (-:

Vielen Dank für Eure Tipps & Hilfe und ein schönes Wochenende wünsche ich
Bitte warten ..
Ähnliche Inhalte
Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Windows Netzwerk
Microsoft Forefront macht DNS Fehler
gelöst Frage von Alex.BierigWindows Netzwerk5 Kommentare

Hallo, ich habe ein DNS-Problem, welches ausschließlich auf meiner Firewall auftritt, dort aber bitter. Deswegen weis ich nun nicht, ...

Windows Netzwerk

Suche Download für Microsoft TMG 2010

gelöst Frage von Herbrich19Windows Netzwerk1 Kommentar

Hallo, Hat jemand noch irgendwo die Setup für den Microsoft TMG Server 2010 rumliegen? Gruß an die IT-Welt, J ...

Router & Routing

Port freigeben für Kamerasystem

Frage von PaddyCarlosRouter & Routing14 Kommentare

Hallo! Wir haben zuhause ein Überwachungskamerasystem. Also IP-Cams, die an einem entsprechenden Rekorder angeschlossen sind (fest per Kabel, also ...

Neue Wissensbeiträge
Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 36 SekundenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 3 StundenSicherheits-Tools

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 17 StundenServer-Hardware3 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 21 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server36 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...