Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zugriff auf https via Forefront TMG funktioniert nicht

Frage Microsoft Windows Server

Mitglied: Semasoft

Semasoft (Level 1) - Jetzt verbinden

21.03.2012 um 16:22 Uhr, 6288 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe einen Forefront TMG 2010 aufgesetzt den wir hier als reinen Webproxy nutzen möchten.
In einer Firewallrichtlinie sind die Protokolle http und https für alle internen User freigegeben.
In einer Webzugriffsrichtlinie sind die beiden Protokolle ebenfalls von intern nach extern freigegeben.
Die https-Überprüfung ist deaktiviert.
Der Zugriff auf http-Seiten funktioniert. Der Zugriff auf https-Seiten funktioniert überhaupt nicht. Ganz egal welche ... https bringt im IE immer nur "Die Seite kann nicht angezeigt werden".
Es spielt dabei keine Rolle ob ich es direkt am TMG-Server oder an einem Client versuche.

Ich habe jetzt knapp 2 Stunden gegoogelt, finde aber immer nur Beiträge darüber wie man https sperren kann.


Hat jemand eine Idee was hier schief läuft? Ich stehe momentan extrem auf dem Schlauch.

Besten Dank im Voraus.
Joachim
Mitglied: ackerdiesel
21.03.2012 um 16:32 Uhr
Hallo,

wenn die Seite nicht angezeigt wird, dann sollte auf der Seite stehen, das diese auch dein Proxy geblockt hat, Ist das so, oder läuft die Seite ins Leere, dann ist der Fehler nicht am Proxy, sondern vielleicht an den IE - Einstellungen zu suchen.

Ist im TMG eingestellt, das auch verschlüsselte Seiten über Proxy laufen ? evtl. auf einem anderen port als http

gruß
ackerdiesel
Bitte warten ..
Mitglied: Semasoft
21.03.2012 um 16:51 Uhr
Hallo und danke für die Rückmeldung.
Egal welche https-Seite ich aufrufen möchte ... es dauert eine Weile und dann erhalte ich die Meldung vom IE "Die Webseite kann nicht angezeigt werden".
Der Proxy (TMG) schreibt hier leider gar nichts.
Die Einstellungen im IE sollten passen. Dort steht bei "Secure" die IP-Adresse des TMG und der Port 443.
Die verschlüsselten Seiten sind im TMG aktiviert.

Wie gesagt ... alles etwas rätselhaft im Moment für mich.
Bitte warten ..
Mitglied: Dani
21.03.2012 um 19:56 Uhr
Moin,
les dir folgenden Blogeintrag oder/und diesen durch.


Grüße,
Dani
Bitte warten ..
Mitglied: ackerdiesel
22.03.2012 um 08:13 Uhr
Die Einstellungen im IE sollten passen. Dort steht bei "Secure" die IP-Adresse des TMG und der Port 443.

Im IE muss der Port vom Proxy > 8080 eingestellt sein. Oder den Haken bei

IE > Einstellungen > Verbindungen > LAN-Einstellungen > Erweitert > Für alle Adressen den selben Proxy

Gruß
Ackerdiesel
Bitte warten ..
Mitglied: Semasoft
22.03.2012 um 08:32 Uhr
Moin Ackerdiesel,
mit diesen Einstellungen funktioniert es! Wenn alle Anwendungen den Port 8080 nutzen habe ich Zugriff.
Mir erschliesst sich allerdings der Grund hierfür nicht. Irgendwie widerspricht sich das doch. Da muss ich mich nochmals genauer einlesen.

@Dani:
Besten Dank für die Links. Den ersten kannte ich bereits. Dieser hat mein Problem nicht gelöst. Der zweite ist aber auch ziemlich interessant.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Wie funktioniert ein HTTPS Proxy? Ist das zeitgemäß? (5)

Frage von flyingKangaroo zum Thema Verschlüsselung & Zertifikate ...

SEO
Wie funktioniert eine HTTPS Verschlüsselung? (5)

Frage von Yanmai zum Thema SEO ...

Windows Server
gelöst TMG Log Client Username (5)

Frage von Mejestic12 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...