ISA Server または Microsoft Forefront Threat Management Gateway Medium Business Edition 経由で SSL サイトを表示すると、空白ページが表示される、またはページが表示されない

文書翻訳 文書翻訳
文書番号: 283284 - 対象製品
この記事は、以前は次の ID で公開されていました: JP283284
すべて展開する | すべて折りたたむ

概要

Microsoft Internet Explorer が、Web プロキシ サーバーとして Microsoft Internet Security and Acceleration (ISA) Server または Microsoft Forefront Threat Management Gateway Medium Business Edition を実行しているサーバーを参照するように構成されている場合に、443 以外のポートを使用してインターネット上の SSL (Secure Sockets Layer) Web サイトを表示しようとすると、空白ページが表示され、タイトル バーに "ページを表示できません" と表示される場合があります。または、以下のエラー メッセージが表示される場合があります。
ページを表示できません
: Microsoft Windows Small Business Server 2003 Premium Edition の https://companyweb では、SSL 接続に標準 SSL ポートの 443 ではなく、ポート 444 を使用するように構成されているため、この URL に接続するときにも同様の問題が発生します。

詳細

: VBScript では、ISA Server でサポートされている COM アプリケーション プログラミング インターフェイスを使用して、必要な設定が ISA 記憶域に作成されます。ISA では、ISA のバージョンに応じて次のように異なる方法で記憶域が維持されます。
  • ISA Server 2000 Standard Edition、ISA Server 2000 Enterprise Edition (スタンドアロン モード)、および ISA Server 2004 Standard Edition の場合、ISA 記憶域はレジストリ内に維持されます。
  • ISA Server 2000 Enterprise Edition の場合、ISA 記憶域は Active Directory 内に維持されます。
  • ISA Server 2004 Enterprise Edition の場合、ISA 記憶域は Active Directory アプリケーション モード (構成保管サーバー) で維持されます。
  • ISA Server 2006 Enterprise Edition の場合、ISA 記憶域は Active Directory アプリケーション モード (構成保管サーバー) で維持されます。
  • Microsoft Forefront Threat Management Gateway Medium Business Edition: Microsoft Forefront Threat Management Gateway Medium Business Edition の場合、記憶域は Active Directory Lightweight Directory Service (構成保管サーバー) で維持されます。
ISA サーバーまたは Microsoft Forefront Threat Management Gateway Medium Business Edition Server でサポートされていない COM API が存在する場合、ISA サーバーまたは Microsoft Forefront Threat Management Gateway Medium Business Edition の記憶域の手動による編集はサポートされていません。

トンネリングのポートごとに個別の GUID が表示されます。

SSL (Secure Socket Layer) トンネリングを使用することで、クライアントは要求された HTTPS オブジェクトを使用して、Web サーバーに対し、ISA Server または Microsoft Forefront Threat Management Gateway Medium Business Edition Server を介して直接トンネリングを確立できます。クライアントのブラウザーが ISA Server または Microsoft Forefront Threat Management Gateway Medium Business Edition Server を介して HTTPS オブジェクトを要求している場合は、必ず SSL トンネリングが使用されます。既定では、SSL トンネリングはクライアントからの外部に対するポート 443 および 563 への要求に対して実行されます。SSL トンネリングをその他のポートに追加するには、ISA Server の Admin COM オブジェクトである FPCTunnelPortRange オブジェクトで設定を行います。

FPCTunnelPortRange オブジェクトを使用すると、トンネリングのポートの範囲にアクセスできます。トンネリングのポートによって、外部サーバーの一般的なポートとの通信におけるデータの "ポンプ" として ISA Server または Microsoft Forefront Threat Management Gateway Medium Business Edition Server が使用できるようになります。この処理は、実際には ISA Server または Microsoft Forefront Threat Management Gateway Medium Business Edition Server プロトコルのルールをバイパスし、これが可能な外部ポート範囲を、既定で単一のポート 443 (SSL) に対して 443 〜 443 に設定し、また単一のポート 563 (NNTP) に対して 563 〜 563 に設定しています。FPCTunnelPortRange オブジェクトを使用すると、トンネリングのポートを作成できるポートの範囲を変更できます。

次の Visual Basic Scripting Edition スクリプト (VBScript) は、トンネリングのポートの範囲にポートを追加する方法の例です。
set isa=CreateObject("FPC.Root")
set tprange=isa.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 9443", 9443, 9443)
tprange.Save
"スクリプトを実行した後、Microsoft Firewall サービスを再開する必要があります"

Microsoft Internet Security and Acceleration (ISA) Server 2004 にトンネリングのポートの範囲を追加するために、この VBScript スクリプトによってポート 10000 が追加されます。
Dim root 
Dim tpRanges 
Dim newRange 
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 10000", 10000, 10000)
tpRanges.Save
: このスクリプトでは、正常に処理されても出力は生成されません。このスクリプトをもう一度実行すると、設定している範囲が既に存在するためエラーが発生します。

Web プロキシが指定されている ISA Server または Microsoft Forefront Threat Management Gateway Medium Business Edition Server の内側のクライアントからトレースを表示すると、次のエラー メッセージが表示されることがあります。
HTTP/1.1 502 プロキシ エラー (指定された Secure Sockets Layer (SSL) ポートは許可されていません。ISA Server はこのポートからの SSL 要求を許可するように構成されていません。多くの Web ブラウザーは SSL 要求にポート 443 を使います。)

関連情報

ISA Server 2004 におけるトンネリングのポート範囲の管理に関する詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/library/cc302450.aspx
詳細については、ISA Server Software Development Kit のドキュメントを参照してください。

プロパティ

文書番号: 283284 - 最終更新日: 2009年10月15日 - リビジョン: 11.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Windows Essential Business Server 2008 Standard
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
キーワード:?
kbhowto kbtunneling KB283284
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com