KeyWeb

Возникла необходимость подключаться по SSL на нестандартный порт (отличный от 443) - 2500, TMG при попытке обращения по этому порту конечным пользователем блокировал подключение и выдавал сообщение:

12204 The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.

Решается следующим способом для ISA:

  • Открыть блокнот
  • Вставить туда следующие строки:
Dim root
Dim tpRanges
Dim newRange
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 2500", 2500, 2500)
tpRanges.Save
  • Сохранить с расширением VBS
  • Открыть командную строку, запустить скрипт:
cscript c:\temp\script.vbs
  • После отработки скрипта перезапустить сервис - Microsoft Forefront TMG Firewall
  • Проверяем, все работает

Примечание: у моего коллеги сработал так же следующий скрипт на TMG:

set isa=CreateObject("FPC.Root")
set tprange=isa.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 10443", 10443, 10443)
tprange.Save

 P.S. Данный метод работает так же для ISA Server. Доп. инфо.

Добавить комментарий


Обновить
Защитный код

KeyWeb

Сейчас 439 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз