TMG 2010 (ISA) не пропускает SSL 9091 Port tunnel iBank
Добавлено: 27 апр 2012, 19:55Failed Connection Attempt
Для работы iBank Клиент-банка через порт 9091 открываем SSL тунель на порт 9091.
По умолчанию разрешено только через 443
The number 443 is the default TCP port for SSL, but any port specified in the URL will be used
Для этого создаем файл AddTPRange.vbs:
и запускаем его с правами администратора на сервере TMG
Все! Если у Вас открыт трафик HTTP(S) этого дотаточно. Никаких портов 9091 определять больше не надо и Правил добавлять тоже.
- Код: Выделить всё
Log type: Web Proxy (Forward)
Status: 12204 The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.
Source: Internal (192.168.2.215:52947)
Destination: 192.168.1.38:9091
Request: - ibank.transcapital.com:9091
Filter information: Req ID: 0ec477a6; Compression: client=No, server=No, compress rate=0% decompress rate=0%
Protocol: SSL-tunnel
User: anonymous
Для работы iBank Клиент-банка через порт 9091 открываем SSL тунель на порт 9091.
По умолчанию разрешено только через 443
The number 443 is the default TCP port for SSL, but any port specified in the URL will be used
Для этого создаем файл AddTPRange.vbs:
- Код: Выделить всё
Dim root
Dim tpRanges
Dim newRange
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpranges.AddRange("SSL 9091", 9091, 9091)
tpRanges.Save
wscript.echo "DONE"
и запускаем его с правами администратора на сервере TMG
Все! Если у Вас открыт трафик HTTP(S) этого дотаточно. Никаких портов 9091 определять больше не надо и Правил добавлять тоже.