Archive

Archive for the ‘Uncategorized’ Category

Liberar acesso HTTPS em uma porta diferente da 443

Problema
==========================

 

 

Resolução
==========================

– Por padrão o ISA Server / TMG só permite conexões SSL na porta 443 e 563 (NNTP).

– Quando tentamos acessar o site acima na porta 7778, recebemos a seguinte mensagem no Monitoring do ISA/TMG:

Status: 12204 The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.

Para liberar esse acesso, precisamos fazer uma configuração para que seja permitido a utilização de SSL na porta 7778.

Liberar a porta 7778 nas regras, não resolve o problema. O Web Proxy Filter intercepta a conexão e nega o acesso da mesma maneira.

Para corrigir esse problema, utilizamos uma ferramenta do site ISA TOOLS http://www.isatools.org/tools/ISAtrpe.zip

Essa ferramenta mostra em quais portas o trafego SSL está liberado.

Por padrão, as portas 443 e 563 são liberadas conforme pode ser visto abaixo:

Com essa ferramenta podemos adcionar uma nova porta para utilizar SSL.

Adicionando a porta 7778 como porta permitida para a utilização do SSL, nós não precisamos liberar a porta 7778 na access rule que libera o trafego. Apenas liberando o protocolo HTTPS, o acesso aos sites HTTPS que utilizam a porta 7778 estarão liberados.

—————————————————————-

Renato Marson Pagan

Categorias:Uncategorized