5
Zugriff auf https via Forefront TMG funktioniert nicht
Hallo zusammen,
ich habe einen Forefront TMG 2010 aufgesetzt den wir hier als reinen Webproxy nutzen möchten.
In einer Firewallrichtlinie sind die Protokolle http und https für alle internen User freigegeben.
In einer Webzugriffsrichtlinie sind die beiden Protokolle ebenfalls von intern nach extern freigegeben.
Die https-Überprüfung ist deaktiviert.
Der Zugriff auf http-Seiten funktioniert. Der Zugriff auf https-Seiten funktioniert überhaupt nicht. Ganz egal welche ... https bringt im IE immer nur "Die Seite kann nicht angezeigt werden".
Es spielt dabei keine Rolle ob ich es direkt am TMG-Server oder an einem Client versuche.
Ich habe jetzt knapp 2 Stunden gegoogelt, finde aber immer nur Beiträge darüber wie man https sperren kann.
Hat jemand eine Idee was hier schief läuft? Ich stehe momentan extrem auf dem Schlauch.
Besten Dank im Voraus.
Joachim
ich habe einen Forefront TMG 2010 aufgesetzt den wir hier als reinen Webproxy nutzen möchten.
In einer Firewallrichtlinie sind die Protokolle http und https für alle internen User freigegeben.
In einer Webzugriffsrichtlinie sind die beiden Protokolle ebenfalls von intern nach extern freigegeben.
Die https-Überprüfung ist deaktiviert.
Der Zugriff auf http-Seiten funktioniert. Der Zugriff auf https-Seiten funktioniert überhaupt nicht. Ganz egal welche ... https bringt im IE immer nur "Die Seite kann nicht angezeigt werden".
Es spielt dabei keine Rolle ob ich es direkt am TMG-Server oder an einem Client versuche.
Ich habe jetzt knapp 2 Stunden gegoogelt, finde aber immer nur Beiträge darüber wie man https sperren kann.
Hat jemand eine Idee was hier schief läuft? Ich stehe momentan extrem auf dem Schlauch.
Besten Dank im Voraus.
Joachim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182380
Url: https://administrator.de/contentid/182380
Printed on: April 25, 2024 at 19:04 o'clock
5 Comments
Latest comment
Hallo,
wenn die Seite nicht angezeigt wird, dann sollte auf der Seite stehen, das diese auch dein Proxy geblockt hat, Ist das so, oder läuft die Seite ins Leere, dann ist der Fehler nicht am Proxy, sondern vielleicht an den IE - Einstellungen zu suchen.
Ist im TMG eingestellt, das auch verschlüsselte Seiten über Proxy laufen ? evtl. auf einem anderen port als http
gruß
ackerdiesel
wenn die Seite nicht angezeigt wird, dann sollte auf der Seite stehen, das diese auch dein Proxy geblockt hat, Ist das so, oder läuft die Seite ins Leere, dann ist der Fehler nicht am Proxy, sondern vielleicht an den IE - Einstellungen zu suchen.
Ist im TMG eingestellt, das auch verschlüsselte Seiten über Proxy laufen ? evtl. auf einem anderen port als http
gruß
ackerdiesel
Hallo und danke für die Rückmeldung.
Egal welche https-Seite ich aufrufen möchte ... es dauert eine Weile und dann erhalte ich die Meldung vom IE "Die Webseite kann nicht angezeigt werden".
Der Proxy (TMG) schreibt hier leider gar nichts.
Die Einstellungen im IE sollten passen. Dort steht bei "Secure" die IP-Adresse des TMG und der Port 443.
Die verschlüsselten Seiten sind im TMG aktiviert.
Wie gesagt ... alles etwas rätselhaft im Moment für mich.
Egal welche https-Seite ich aufrufen möchte ... es dauert eine Weile und dann erhalte ich die Meldung vom IE "Die Webseite kann nicht angezeigt werden".
Der Proxy (TMG) schreibt hier leider gar nichts.
Die Einstellungen im IE sollten passen. Dort steht bei "Secure" die IP-Adresse des TMG und der Port 443.
Die verschlüsselten Seiten sind im TMG aktiviert.
Wie gesagt ... alles etwas rätselhaft im Moment für mich.
Die Einstellungen im IE sollten passen. Dort steht bei "Secure" die IP-Adresse des TMG und der Port 443.
Im IE muss der Port vom Proxy > 8080 eingestellt sein. Oder den Haken bei
IE > Einstellungen > Verbindungen > LAN-Einstellungen > Erweitert > Für alle Adressen den selben Proxy
Gruß
Ackerdiesel
Moin Ackerdiesel,
mit diesen Einstellungen funktioniert es! Wenn alle Anwendungen den Port 8080 nutzen habe ich Zugriff.
Mir erschliesst sich allerdings der Grund hierfür nicht. Irgendwie widerspricht sich das doch. Da muss ich mich nochmals genauer einlesen.
@Dani:
Besten Dank für die Links. Den ersten kannte ich bereits. Dieser hat mein Problem nicht gelöst. Der zweite ist aber auch ziemlich interessant.
mit diesen Einstellungen funktioniert es! Wenn alle Anwendungen den Port 8080 nutzen habe ich Zugriff.
Mir erschliesst sich allerdings der Grund hierfür nicht. Irgendwie widerspricht sich das doch. Da muss ich mich nochmals genauer einlesen.
@Dani:
Besten Dank für die Links. Den ersten kannte ich bereits. Dieser hat mein Problem nicht gelöst. Der zweite ist aber auch ziemlich interessant.
