[exo]

Цитата Dimas_83:

Если да, то надо добавить новый порт 2082 в список портов ИСЫ и разрешить по нему ходить »

а в моём случае, если я добавлю порт 8443? где разрешить этот порт в ИСЕ ?

[artem_]

Разрешить HTTPS к сайту который нужен.

На самом деле скриптом вы и настраиваете протокол https, т.е. разрешаете ему работать чере еще оин порт т.к. у исы с рождения прописан только 443 порт и на сколько я понял предопределенные протоколы закрыты для редактирования.


Ну и вот:

SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером. SSL изначально разработан компанией Netscape Communications. Впоследствии на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS.

Использует шифрование с открытым ключом для подтверждения подлинности передатчика и получателя. Поддерживает надёжность передачи данных за счёт использования корректирующих кодов и безопасных хэш-функций.

SSL состоит из двух уровней. На нижнем уровне многоуровневого транспортного протокола (например, TCP) он является протоколом записи и используется для инкапсуляции (то есть формирования пакета) различных протоколов (SSL работает совместно с таким протоколами как POP3, IMAP, XMPP, SMTP и HTTP). Для каждого инкапсулированного протокола он обеспечивает условия, при которых сервер и клиент могут подтверждать друг другу свою подлинность, выполнять алгоритмы шифрования и производить обмен криптографическими ключами, прежде чем протокол прикладной программы начнёт передавать и получать данные.

Для доступа к веб-страницам, защищённым протоколом SSL, в URL вместо обычного префикса (schema) http, как правило, применяется префикс https, указывающий на то, что будет использоваться SSL-соединение. Стандартный TCP-порт для соединения по протоколу https — 443.

Для работы SSL требуется, чтобы на сервере имелся SSL-сертификат.

[exo]

Это всё хорошо. Не понимаю, зачем тут описание SSL. Мне нужно настроить SSL на ISA сервере, чтобы она пропускала не только 443, но и другие порты, которые я хочу указать. Неужели ИСА не предусматривает изменение портов без скриптов?

[artem_]

Нет не поддерживает

http://www.isaserver.org/articles/20...portrange.html

может этому чуваку поверите - он далеко не лох

[exo]

Цитата artem_:

может этому чуваку поверите - он далеко не лох »

да я-то верю, что скриптами можно всё что угодно поменять... не верилось, что в ИСЕ нет такой возможности...

[artem_]

К сожалению придется

[Brat_ES]

Доброго времени суток.

Есть такая прога defview не получается связаться с её сервером через прокси. ТМГ2010 выдаёт такой лог:

Log type: Web Proxy (Forward)
Status: 12204 The specified Secure Sockets Layer (SSL) port is not allowed.
ISA
Server is not configured to allow SSL requests from this port. Most Web
browsers use port 443 for SSL requests.
Rule:
Source: Internal (10.114.137.143)
Destination: (10.114.166.135:8080)
Request: 195.74.82.98:8080
Filter information: Req ID: 0bb49fdd; Compression: client=No, server=No,
compress rate=0% decompress rate=0%
Protocol: SSL-tunnel
User: anonymous

В саппорте по проге сказали как решить данную проблему и указали ссылку:

Исправить это можно, сконфигурировав ИСУ так, чтобы она порт 8080 признавала
за SSL. Инструкция по выполнению этой конфигурации тут:
http://technet.microsoft.com/ru-ru/l...50(en-us).aspx

По ссылке три файла (скрипта), я так понимаю первый просто показывает какие порты отнесены к SSL, второй добавляет порт, третий убирает. Так вот объясните, нужно просто запустить скрипт в командной строке от имени администратора, например в моём случае CScript AddTPRange.vbs "SSL 8080" 8080 и перезагрузить тмг2010 или как-то по другому?

Может ли это вызвать проблемы с доступом в инет по http?

С уважением.

[Delirium]

Цитата Brat_ES:

нужно просто запустить скрипт в командной строке от имени администратора, например в моём случае CScript AddTPRange.vbs "SSL 8080" 8080 и перезагрузить тмг2010 »

Именно так. Проблем с доступом по http быть не должно.