TMG 2010 (ISA) не пропускает SSL 9091 Port tunnel iBank

TMG 2010 (ISA) не пропускает SSL 9091 Port tunnel iBank

Сообщение UKsystem » 27 апр 2012, 19:55

Failed Connection Attempt
Код: Выделить всё
Log type: Web Proxy (Forward)
Status: 12204 The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. 
Source: Internal (192.168.2.215:52947)
Destination: 192.168.1.38:9091
Request: - ibank.transcapital.com:9091
Filter information: Req ID: 0ec477a6; Compression: client=No, server=No, compress rate=0% decompress rate=0%
Protocol: SSL-tunnel
User: anonymous

Для работы iBank Клиент-банка через порт 9091 открываем SSL тунель на порт 9091.
По умолчанию разрешено только через 443

The number 443 is the default TCP port for SSL, but any port specified in the URL will be used

Для этого создаем файл AddTPRange.vbs:
Код: Выделить всё
Dim root
Dim tpRanges
Dim newRange
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpranges.AddRange("SSL 9091", 9091, 9091)
tpRanges.Save
wscript.echo "DONE"

и запускаем его с правами администратора на сервере TMG

Все! Если у Вас открыт трафик HTTP(S) этого дотаточно. Никаких портов 9091 определять больше не надо и Правил добавлять тоже.
Антивирусы. SaaS. Купить антивирус для дома и для офиса
Заправка картриджей, ремонт принтеров для дома и для офиса
UKsystem
Администратор
 
Сообщения: 363
Зарегистрирован: 11 мар 2010, 22:56
Благодарил (а): 0 раз.
Поблагодарили: 6 раз.

Вернуться в Microsoft Windows Servers OS

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron