Prázdnou stránku nebo stránku nelze zobrazit při zobrazení webů SSL pomocí serveru ISA nebo Microsoft Forefront Threat Management Gateway, střední Business Edition

Překlady článku Překlady článku
ID článku: 283284 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Pokud aplikace Internet Explorer je nakonfigurováno odkazovat serveru se systémem Microsoft Internet Security and Acceleration (ISA) Server nebo Microsoft Forefront Threat Management Gateway, střední Business Edition jako proxy serveru, při pokusu o zobrazení webu protokol SSL (Secure Sockets Layer) (SSL) na Internetu pomocí portu než 443, prázdné stránky může se zobrazit "Stránku nelze zobrazit" v záhlaví. Nebo se může se zobrazit tato chybová zpráva:
Page cannot be displayed. (Stránku nelze zobrazit.)
Poznámka: Připojení Microsoft Windows Small Business Server 2003, https://companyweb Premium Edition jsou také ovlivněny, protože https://companyweb nakonfigurován k použití portu 444 pro připojení SSL namísto standardní port SSL 443.

Další informace

Poznámka: VBScript používá programovací rozhraní COM aplikace, který je podporován serverem ISA Server vytvořit požadovaná nastavení ISA úložiště. ISA udržuje úložiště odlišně podle verze ISA následovně:
  • ISA Server 2000 Standard Edition, ISA Server 2000 Enterprise Edition (samostatného režimu) a ISA Server 2004 Standard Edition: úložiště ISA je udržována v registru.
  • ISA Server 2000 Enterprise Edition: Úložiště ISA je udržována ve službě Active Directory.
  • ISA Server 2004 Enterprise Edition: Úložiště ISA je udržována v režimu Active Directory Application (Server konfigurace úložiště).
  • ISA Server 2006 Enterprise Edition: Úložiště ISA je udržována v režimu Active Directory Application (Server konfigurace úložiště).
  • Střední Business Edition, Microsoft Forefront Threat správa brány: Microsoft Forefront Threat Management Gateway, střední Business Edition úložiště je udržována v Active Directory Lightweight Directory Service (Server konfigurace úložiště).
Ruční úpravy ISA Server nebo Microsoft Forefront Threat správa brány úložiště střední Business Edition kde existovat COM API, které jsou podporovány ISA Server nebo Microsoft Forefront Threat Management Gateway, střední Business Edition Server není podporována.

Samostatné GUID je uvedena pro každý port tunelového propojení.

S Secure Socket (LAYER) tunelové propojení, klient může navázat tunelové ISA Server nebo Microsoft Forefront Threat správa brány, střední Business Edition Server přímo k serveru pomocí požadovaný objekt HTTPS. Při každém požadavku prohlížeče klienta objektu HTTPS přes ISA Server nebo Microsoft Forefront Threat Management Gateway, střední Business Edition Server používá tunelové propojení SSL. SSL tunelové propojení funguje podle výchozího nastavení odchozích požadavků klientů na porty 443 a 563. Můžete přidat SSL tunelového propojení pro další porty nastavením FPCTunnelPortRange objekt objektu serveru ISA Admin COM.

Objekt FPCTunnelPortRange poskytuje přístup k rozsahu portů tunelového propojení. Port tunelového propojení umožňuje ISA Server nebo Microsoft Forefront Threat Management Gateway, střední Business Edition Server pracovat jako čerpadlo dat pro komunikaci konkrétní porty na externím serveru. Tento proces efektivně obchází ISA Server nebo Microsoft Forefront Threat Management Gateway, pravidla protokol střední Business Edition Server a zajišťuje, že externí port rozsahy, u kterého je možné, jsou nastaveny výchozí 443 443 jediný port 443 (SSL) a 563 563 jediný port 563 (NNTP). Chcete-li změnit rozsah portů, které lze vytvořit tunelové propojení portu můžete použít objekt FPCTunnelPortRange.

Následující skript Visual Basic Scripting Edition (VBScript) je příklad porty přidat rozsah portů tunelového propojení:
set isa=CreateObject("FPC.Root")
set tprange=isa.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 9443", 9443, 9443)
tprange.Save
"restartování služby Microsoft Firewall je vyžadováno po spuštění skriptu"

Přidat rozsah portů tunelového propojení s Microsoft Internet Security and Acceleration (ISA) Server 2004 Tento skript VBScript přidání portu 10000:
Dim root 
Dim tpRanges 
Dim newRange 
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 10000", 10000, 10000)
tpRanges.Save
Poznámka tento skript nepřinese žádný výstup Jestliže uspěje. Spustíte-li jej znovu, jej ohlásí chybu protože existuje rozsah již nastaveno.

Při zobrazení trasování z klienta za ISA Server nebo Microsoft Forefront Threat Management Gateway, střední Business Edition Server, který odkazuje na web proxy může zobrazit následující chybová zpráva:
HTTP/1.1 502 proxy chyba (zadaný port protokol SSL (Secure Sockets Layer) (SSL) není povolena. ISA Server není nakonfigurován k povolit požadavky z tohoto portu SSL. Většina webových prohlížečů používá port 443 pro SSL požadavky.)

Odkazy

Další informace o správě rozsahy portů tunelového propojení ISA Server 2004 na tomto webu společnosti Microsoft:
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/managingtunnelports.mspx
Další informace naleznete v tématu ISA Server Software Development Kit.

Vlastnosti

ID článku: 283284 - Poslední aktualizace: 28. srpna 2009 - Revize: 11.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Windows Essential Business Server 2008 Standard
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
Klíčová slova: 
kbmt kbhowto kbtunneling KB283284 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:283284

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com