Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriff auf https via Forefront TMG funktioniert nicht

Mitglied: Semasoft

Semasoft (Level 1) - Jetzt verbinden

21.03.2012 um 16:22 Uhr, 6442 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe einen Forefront TMG 2010 aufgesetzt den wir hier als reinen Webproxy nutzen möchten.
In einer Firewallrichtlinie sind die Protokolle http und https für alle internen User freigegeben.
In einer Webzugriffsrichtlinie sind die beiden Protokolle ebenfalls von intern nach extern freigegeben.
Die https-Überprüfung ist deaktiviert.
Der Zugriff auf http-Seiten funktioniert. Der Zugriff auf https-Seiten funktioniert überhaupt nicht. Ganz egal welche ... https bringt im IE immer nur "Die Seite kann nicht angezeigt werden".
Es spielt dabei keine Rolle ob ich es direkt am TMG-Server oder an einem Client versuche.

Ich habe jetzt knapp 2 Stunden gegoogelt, finde aber immer nur Beiträge darüber wie man https sperren kann.


Hat jemand eine Idee was hier schief läuft? Ich stehe momentan extrem auf dem Schlauch.

Besten Dank im Voraus.
Joachim
Mitglied: ackerdiesel
21.03.2012 um 16:32 Uhr
Hallo,

wenn die Seite nicht angezeigt wird, dann sollte auf der Seite stehen, das diese auch dein Proxy geblockt hat, Ist das so, oder läuft die Seite ins Leere, dann ist der Fehler nicht am Proxy, sondern vielleicht an den IE - Einstellungen zu suchen.

Ist im TMG eingestellt, das auch verschlüsselte Seiten über Proxy laufen ? evtl. auf einem anderen port als http

gruß
ackerdiesel
Bitte warten ..
Mitglied: Semasoft
21.03.2012 um 16:51 Uhr
Hallo und danke für die Rückmeldung.
Egal welche https-Seite ich aufrufen möchte ... es dauert eine Weile und dann erhalte ich die Meldung vom IE "Die Webseite kann nicht angezeigt werden".
Der Proxy (TMG) schreibt hier leider gar nichts.
Die Einstellungen im IE sollten passen. Dort steht bei "Secure" die IP-Adresse des TMG und der Port 443.
Die verschlüsselten Seiten sind im TMG aktiviert.

Wie gesagt ... alles etwas rätselhaft im Moment für mich.
Bitte warten ..
Mitglied: Dani
21.03.2012 um 19:56 Uhr
Moin,
les dir folgenden Blogeintrag oder/und diesen durch.


Grüße,
Dani
Bitte warten ..
Mitglied: ackerdiesel
22.03.2012 um 08:13 Uhr
Die Einstellungen im IE sollten passen. Dort steht bei "Secure" die IP-Adresse des TMG und der Port 443.

Im IE muss der Port vom Proxy > 8080 eingestellt sein. Oder den Haken bei

IE > Einstellungen > Verbindungen > LAN-Einstellungen > Erweitert > Für alle Adressen den selben Proxy

Gruß
Ackerdiesel
Bitte warten ..
Mitglied: Semasoft
22.03.2012 um 08:32 Uhr
Moin Ackerdiesel,
mit diesen Einstellungen funktioniert es! Wenn alle Anwendungen den Port 8080 nutzen habe ich Zugriff.
Mir erschliesst sich allerdings der Grund hierfür nicht. Irgendwie widerspricht sich das doch. Da muss ich mich nochmals genauer einlesen.

@Dani:
Besten Dank für die Links. Den ersten kannte ich bereits. Dieser hat mein Problem nicht gelöst. Der zweite ist aber auch ziemlich interessant.
Bitte warten ..
Ähnliche Inhalte
Windows Tools

Probleme mit Forefront TMG nach Providerwechsel

Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Windows Server

TMG Forefront 2010 - Port Forwarding

Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Firewall

TMG kein Zugriff mehr auf OWA

Frage von meddieFirewall2 Kommentare

Hallo Leute, ein 2 Kollegen sind ausgefallen, die die TMG Angelegenheiten bei uns machen. Heute bekam ich ein Anruf ...

Verschlüsselung & Zertifikate

Wie funktioniert ein HTTPS Proxy? Ist das zeitgemäß?

gelöst Frage von flyingKangarooVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich war bisher immer der Meinung wenn im Browser ein Proxyserver für HTTPS eingetragen ist, dann stellt der ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 15 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 20 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...