Pagina vuota o impossibilitÓ di visualizzare la pagina quando si visualizzano siti SSL tramite ISA Server

Traduzione articoli Traduzione articoli
Identificativo articolo: 283284 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Se Microsoft Internet Explorer Ŕ configurato in modo da fare riferimento a un server che esegue Microsoft Internet Security and Acceleration (ISA) Server come server proxy Web, quando si tenta di visualizzare un sito Web SSL (Secure Sockets Layer) su Internet utilizzando una porta diversa da 443, Ŕ possibile che venga visualizzata una pagina vuota con l'indicazione "Impossibile visualizzare la pagina" nella barra del titolo. In alternativa, potrebbe essere visualizzato un messaggio di errore analogo al seguente:
Impossibile visualizzare la pagina
Di seguito viene riportato un esempio di URL di questo tipo:
https://www.microsoft.com:5161
Nota Sono interessate da questo problema anche le connessioni a Microsoft Windows Small Business Server 2003 Premium Edition, https://companyweb, in quando https://companyweb Ŕ configurato per l'utilizzo della porta 444 per le connessioni SSL anzichÚ della porta SSL standard 443.

Informazioni

Nota In VBScript viene utilizzata un'interfaccia API COM supportata da ISA Server per creare le impostazioni richieste nell'archivio ISA. L'archivio viene gestito da ISA in modo diverso a seconda della versione in uso, come indicato di seguito:
  • ISA Server 2000 Standard Edition, ISA Server 2000 Enterprise Edition (modalitÓ autonoma) e ISA Server 2004 Standard Edition: l'archivio ISA viene gestito nel Registro di sistema.
  • ISA Server 2000 Enterprise Edition: l'archivio ISA viene gestito in Active Directory.
  • ISA Server 2004 Enterprise Edition: l'archivio ISA viene gestito in Active Directory Application Mode (ADAM) (Configuration Storage Server).
Non Ŕ supportata la modifica manuale dell'archivio ISA se sono presenti API COM supportate da ISA Server.

Per ogni porta tunnel Ŕ elencato un GUID distinto.

Con il tunneling SSL (Secure Socket Layer) un client Ŕ in grado di stabilire un tunnel attraverso ISA Server direttamente al server Web utilizzando l'oggetto HTTPS richiesto. Ogni volta che un browser client richiede un oggetto HTTPS tramite ISA Server, viene utilizzato il tunneling SSL, che viene attivato per le richieste client in uscita sulle porte 443 e 563 per impostazione predefinita. ╚ possibile aggiungere il tunneling SSL per ulteriori porte mediante l'impostazione dell'oggetto FPCTunnelPortRange, un oggetto Admin COM di ISA Server.

L'oggetto FPCTunnelPortRange consente l'accesso all'intervallo di porte tunnel. Una porta tunnel consente l'utilizzo di ISA Server come data pump per la comunicazione con porte specifiche su un server esterno. Questo processo consente di ignorare le regole protocollo di ISA Server e assicura l'impostazione degli intervalli di porte esterne, per le quali ci˛ sia possibile, su 443-443 per la porta singola 443 (SSL) e su 563-563 per la porta singola 563 (NNTP) per impostazione predefinita. ╚ possibile utilizzare l'oggetto FPCTunnelPortRange per modificare l'intervallo di porte in cui Ŕ possibile creare una porta tunnel.

Lo script di Visual Basic Scripting Edition (VBScript) riportato di seguito Ŕ un esempio di come sia possibile aggiungere porte all'intervallo di porte tunnel:
set isa=CreateObject("FPC.Root")
set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 9443", 9443, 9443)
tprange.Save
Dopo l'esecuzione dello script, riavviare il servizio di controllo di Microsoft ISA Server.

Per aggiungere un intervallo di porte tunnel con Microsoft Internet Security and Acceleration (ISA) Server 2004, in questo script VBScript verrÓ aggiunta la porta 10000:
Dim root 
Dim tpRanges 
Dim newRange 
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 10000", 10000, 10000)
tpRanges.Save
Nota L'esecuzione di questo script con esito positivo non genera alcun output. Se lo script viene eseguito di nuovo, verrÓ generato un errore in quanto l'intervallo impostato esiste giÓ.

Quando si visualizza la traccia di un client connesso tramite ISA Server che punta al proxy Web, Ŕ possibile che venga visualizzato un messaggio di errore analogo al seguente (l'output originale Ŕ in lingua inglese):
HTTP/1.1 502 Errore proxy (La porta SSL (Secure Sockets Layer) specificata non Ŕ consentita. ISA Server non Ŕ configurato per consentire richieste SSL da questa porta. La maggior parte dei browser Web utilizza la porta 443 per le richieste SSL).

Riferimenti

Per ulteriori informazioni sulla gestione di intervalli di porte tunnel in ISA Server 2004, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/managingtunnelports.mspx
Per ulteriori informazioni, vedere ISA Server Software Development Kit.

ProprietÓ

Identificativo articolo: 283284 - Ultima modifica: lunedý 3 dicembre 2007 - Revisione: 8.1
Le informazioni in questo articolo si applicano a
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Chiavi:á
kbhowto kbtunneling KB283284
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com