1
Microsoft Forefront TMG als Proxy nutzen
Hallo Leute,
habe heute zu Testzwecken und ohne großartige Vorbereitung ein Microsoft Forefront Thread Managment Gateway (ehemals ISA) installiert.
Hauptsächlich wollte ich mir die Proxy-Funktion anschauen. Habe mit der URL-Filterung herumgespielt, was auch einwandfrei funktioniert hat. Allerdings ist mir dann später beim Aufruf einer HTTPS-Seite aufgefallenen, dass diese vom Proxy nicht weitergeleitet wird. Diese Seite nutzt ein Zertifiakt und ist anstatt auf Port 443 auf port 8553 erreichbar.
Die Website kommt nicht bis zu meinem Testrechner durch <- Adresse nicht erreichbar (genauen wortlaut hab ich nicht mehr im Kopf). "Normale" HTTP-Seiten funktionieren aber einwandfrei!
Muss ich noch Freigaben in den Firewallrichtlinien / Webzugriffsrichtlinie setzten die expliziet den Port 8553 in Verbindung mit HTTPS freigeben??
P.S.: Ich habe auf dem Proxy kein Zertifikat installiert. Muss ich das dort noch hinterlegen?? eigentlich sollte der Proxy das doch alles druchreichen oder ?
habe heute zu Testzwecken und ohne großartige Vorbereitung ein Microsoft Forefront Thread Managment Gateway (ehemals ISA) installiert.
Hauptsächlich wollte ich mir die Proxy-Funktion anschauen. Habe mit der URL-Filterung herumgespielt, was auch einwandfrei funktioniert hat. Allerdings ist mir dann später beim Aufruf einer HTTPS-Seite aufgefallenen, dass diese vom Proxy nicht weitergeleitet wird. Diese Seite nutzt ein Zertifiakt und ist anstatt auf Port 443 auf port 8553 erreichbar.
Die Website kommt nicht bis zu meinem Testrechner durch <- Adresse nicht erreichbar (genauen wortlaut hab ich nicht mehr im Kopf). "Normale" HTTP-Seiten funktionieren aber einwandfrei!
Muss ich noch Freigaben in den Firewallrichtlinien / Webzugriffsrichtlinie setzten die expliziet den Port 8553 in Verbindung mit HTTPS freigeben??
P.S.: Ich habe auf dem Proxy kein Zertifikat installiert. Muss ich das dort noch hinterlegen?? eigentlich sollte der Proxy das doch alles druchreichen oder ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164005
Url: https://administrator.de/contentid/164005
Printed on: April 19, 2024 at 21:04 o'clock
1 Comment
Hallo,
Bis einschließlich ISA 2006 ging der SSL abruf auch nicht wenn du einen abweichenden Port als 443 verwenden wolltest. Da musstes du erst tief im System eingreifen (Nein, keine Regel) damit das ging.
Da konntest du z.B. mit ISATRPE deinen benötigten Port eintragen. Ob das beim Forefront TMG auch noch so ist? Scheint so. Siehe http://social.technet.microsoft.com/Forums/en-US/ForefrontedgeIA/thread ....
[Nachtrag]
Doch noch gefunden. http://robsilver.org/isatmg/trying-to-access-ssl-over-ports-other-than- ...
[Nachtrag]
Gruß,
Peter
Bis einschließlich ISA 2006 ging der SSL abruf auch nicht wenn du einen abweichenden Port als 443 verwenden wolltest. Da musstes du erst tief im System eingreifen (Nein, keine Regel) damit das ging.
Da konntest du z.B. mit ISATRPE deinen benötigten Port eintragen. Ob das beim Forefront TMG auch noch so ist? Scheint so. Siehe http://social.technet.microsoft.com/Forums/en-US/ForefrontedgeIA/thread ....
[Nachtrag]
Doch noch gefunden. http://robsilver.org/isatmg/trying-to-access-ssl-over-ports-other-than- ...
[Nachtrag]
Gruß,
Peter
