No es posible mostrar una página o una página en blanco si se exploran sitios SSL mediante ISA Server

Seleccione idioma Seleccione idioma
Id. de artículo: 283284 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Si Microsoft Internet Explorer está configurado para consulta un servidor que ejecuta Microsoft Internet Security and Acceleration (ISA) Server como un servidor proxy Web, cuando intenta ver un sitio Web de Capa de sockets seguros (SSL) en Internet mediante un puerto distinto de 443, puede aparecer una página en blanco en cuya barra de título se muestre "No se puede mostrar la página". O bien, es posible que reciba el siguiente mensaje de error:
No se puede mostrar la página
He aquí un ejemplo de una de esas direcciones URL:
https://www.microsoft.com:5161
Nota
Las conexiones https://companyweb de Microsoft Windows Small Business Server 2003, Premium Edition también se ven afectadas porque https://companyweb está configurado para utilizar el puerto 444 para las conexiones SSL, en lugar de emplear el puerto SSL 443 estándar.

Más información

Nota
VBScript utiliza una interfaz de programación de aplicaciones COM compatible con ISA Server para crear la configuración necesaria en el almacenamiento de ISA. ISA mantiene el almacenamiento de manera diferente según la versión de ISA, de la forma siguiente:
  • ISA Server 2000 Standard Edition, ISA Server 2000 Enterprise Edition (modo independiente) e ISA Server 2004 Standard Edition: El almacenamiento de ISA se mantiene en el Registro.
  • ISA Server 2000 Enterprise Edition: El almacenamiento de ISA se mantiene en Active Directory.
  • ISA Server 2004 Enterprise Edition: El almacenamiento de ISA se mantiene en el modo de aplicación de Active Directory (servidor de almacenamiento de configuración).
No se permite editar manualmente el almacenamiento de ISA cuando existan API COM compatibles con ISA Server.

Se muestra un GUID independiente por cada puerto de túnel.

Con el túnel de Capa de sockets seguros (SSL), un cliente puede establecer un túnel mediante ISA Server directamente al servidor Web utilizando el objeto HTTPS solicitado. Siempre que un explorador cliente solicita un objeto HTTPS mediante ISA Server, usa túnel SSL. El túnel SSL actúa de manera predeterminada para las solicitudes de cliente de salida a los puertos 443 y 563. Puede agregar túnel SSL a los puertos adicionales configurando el objeto FPCTunnelPortRange, un objeto Admin COM de ISA Server.

El objeto FPCTunnelPortRange proporciona acceso al intervalo de puertos de túnel. Un puerto de túnel permite a ISA Server actuar como una bomba de datos para la comunicación con determinados puertos de un servidor externo. Este proceso omite las reglas de protocolo de ISA Server y garantiza que los intervalos de puertos externos para los que esto es posible se configuren de manera predeterminada en 443-443 para el puerto 443 (SSL) y en 563-563 para el puerto 563 (NNTP). Puede usar el objeto FPCTunnelPortRange para cambiar el intervalo de puertos en el que se puede crear un puerto de túnel.

La siguiente secuencia de comandos de Visual Basic Scripting Edition (VBScript) es un ejemplo de cómo agregar puertos al intervalo de puertos de túnel:
set isa=CreateObject("FPC.Root") set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges set tmp=tprange.AddRange("SSL 9443", 9443, 9443) tprange.Save
Reinicie el Servicio de control de Microsoft ISA Server después de ejecutar la secuencia de comandos.

Para agregar un intervalo de puertos de túnel con Microsoft Internet Security and Acceleration (ISA) Server 2004, esta secuencia de comandos de VBScript agregará el puerto 10000:
Dim root Dim tpRanges Dim newRange Set root = CreateObject("FPC.Root") Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges set newRange = tpRanges.AddRange("SSL 10000", 10000, 10000) tpRanges.Save 
Nota
Esta secuencia de comandos no produce ningún resultado si se ejecuta correctamente. Si la ejecuta de nuevo, generará un error porque el intervalo que se está estableciendo ya existe.

Cuando ve un rastro desde un cliente detrás de ISA Server que señala al proxy Web, puede aparecer el mensaje de error siguiente:
Error de proxy HTTP/1.1 502 (El puerto SSL (capa de sockets seguros) especificado no está permitido. El servidor ISA no está configurado para permitir peticiones SSL de este puerto. La mayoría de los exploradores Web utilizan el puerto 443 para peticiones SSL.)

Referencias

Para obtener más información acerca de cómo administrar los intervalos de puertos de túnel en ISA Server 2004, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/managingtunnelports.mspx
Para obtener más información al respecto, consulte el Kit de desarrollo de software de ISA Server.

Propiedades

Id. de artículo: 283284 - Última revisión: lunes, 3 de diciembre de 2007 - Versión: 8.1
La información de este artículo se refiere a:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palabras clave: 
kbhowto kbtunneling KB283284

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com