Inicio > Forefront TMG 2010, ISA Server 2006 > SSL Sobre un Puerto no Estándar

SSL Sobre un Puerto no Estándar

https-background

Un problema muy común que nos encontramos los administradores de ISA Server / Forefront TMG es la apertura de puertos no estándares para el uso de SSL a través del Web Proxy, esto ya que por defecto los únicos puertos permitidos son 443 para SSL y 593 para NNTP.

 

Síntomas:

Cuando estamos frente a una denegación de SSL ya que intentamos salir por un puerto diferente al 443, veremos en los log algo similar a estos eventos: “The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port.

 ssl1

Solución:

Bueno como dice mi amigo daemonRoot: “como todos sabemos en el mundo de la informática hay mil y una formas de solucionar un problema… o hacerlo más grande” veremos dos métodos para solucionar este inconveniente.

Método 1:

Este es mi método favorito ya que tendremos que utilizar la línea de comandos, se basa en el uso de un script llamado ISA Tunnel Port Tool básicamente estos serian los pasos:

1. Descargar el script ISA Tunnel Port tool.

2. Desde la consola ejecutamos el siguiente comando: script isa_tpr.js /add Port4443 4443 

3. Reiniciamos el servicio de Firewall.

Acá dejo un PRTSC con la lista de parámetros que podemos usar en isa_tpr.js

isa_tpr_help

 

Método 2:

El segundo método que quisiera compartir con ustedes se basa en una Interface Grafica (GUI) llamado LISSA 2004 desarrollado por la gente de Informática64 acá les dejo un excelente paso a paso de como usar la aplicación escrito por el equipo de Seguros con Forefront: http://www.forefront-es.com/?tag=/lissa

Bueno como hemos visto hay varios métodos para abrir puertos a través del Web Proxy, solo me queda compartir con ustedes unos links con información adicional acerca de estos procedimientos:

http://support.microsoft.com/kb/283284

http://technet.microsoft.com/en-us/library/cc302450.aspx

 

Hasta la próxima !!!

  1. 23/11/2011 a las 8:30 am

    Saludos Amigo,

    Tengo TMH 2010 y estoy presentando este problema, pero trate de correr tu script y me da error porque esta hecho para ISA,

    trate de instalar la aplicación Lissa y tambien me paso lo mismo da error.

    No tienes este script armado para TMHG?

    Saludos,

  2. 23/11/2011 a las 9:21 am

    JonathanMarquez :

    Listo ya me corrio sin problemas. era problemas de permisos. muchas gracias.

    Excelente !!!

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: