Podczas przeglądania witryn opartych na protokole SSL przy użyciu serwera ISA pojawia się pusta strona lub komunikat „Nie można wyświetlić strony”

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 283284 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Streszczenie

Jeśli program Microsoft Internet Explorer został tak skonfigurowany, aby odwoływał się do serwera Microsoft Internet Security and Acceleration (ISA) jako serwera proxy sieci Web, podczas próby przeglądania w Internecie witryny sieci Web opartej na protokole SSL (Secure Sockets Layer) za pomocą portu innego niż 443 może pojawić się pusta strona oraz napis „Nie można wyświetlić strony” na pasku tytułu. Może także pojawić się następujący komunikat o błędzie:
Nie można wyświetlić strony.
Poniżej przedstawiono przykładowy adres URL strony tego typu:
https://www.microsoft.com:5161
Uwaga: Ten problem dotyczy również połączeń z witryną https://companyweb programu Microsoft Windows Small Business Server 2003, Premium Edition, ponieważ witryna https://companyweb jest tak skonfigurowana, aby do połączeń SSL używała portu 444 zamiast standardowego portu 443.

Więcej informacji

Uwaga: Język VBScript używa interfejsu programowania aplikacji COM, który jest obsługiwany przez serwer ISA przy tworzeniu wymaganych ustawień w magazynie ISA. Różne wersje programu ISA przechowują magazyn w różny sposób:
  • ISA Server 2000 Standard Edition, ISA Server 2000 Enterprise Edition (tryb autonomiczny) i ISA Server 2004 Standard Edition: magazyn ISA jest przechowywany w rejestrze.
  • ISA Server 2000 Enterprise Edition: magazyn ISA jest przechowywany w usłudze Active Directory.
  • ISA Server 2004 Enterprise Edition: magazyn ISA jest przechowywany w usłudze Active Directory w trybie aplikacji (Configuration Storage Server)
Ręczna edycja magazynu ISA w przypadku, gdy istnieją interfejsy API COM obsługiwane przez serwer ISA, nie jest obsługiwana.

Każdemu portowi tunelowania odpowiada oddzielny identyfikator GUID.

Korzystając z tunelowania SSL, klient może ustanowić tunel przez serwer ISA bezpośrednio do serwera sieci Web przy użyciu żądanego obiektu HTTPS. Zawsze gdy przeglądarka klienta zażąda obiektu HTTPS przez serwer ISA, musi korzystać z tunelowania SSL. Domyślnie tunelowanie SSL jest obsługiwane przez żądania wychodzące klienta na portach 443 i 563. Można dodać tunelowanie SSL dla dodatkowych portów, zmieniając ustawienia obiektu FPCTunnelPortRange, który jest obiektem typu Admin COM dla serwera ISA.

Obiekt FPCTunnelPortRange zapewnia dostęp do zakresu portów tunelowania. Port tunelowania pozwala serwerowi ISA na funkcjonowanie jako przekaźnik danych podczas komunikacji z określonymi portami na serwerze zewnętrznym. Proces ten umożliwia efektywne obejście reguł protokołu serwera ISA i określa zakresy portów zewnętrznych, dla których jest to możliwe. Domyślnie jest to zakres 443–443 odpowiadający pojedynczemu portowi 443 (SSL) oraz 563–563 dla pojedynczego portu 563 (NNTP). Można użyć obiektu FPCTunnelPortRange do zmiany zakresu portów, w którym może być utworzony port tunelowania.

Następujący skrypt języka Visual Basic Scripting Edition (VBScript) przedstawia przykładowy sposób dodania portów do zakresu portów tunelowania:
set isa=CreateObject("FPC.Root")
set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 9443", 9443, 9443)
tprange.Save
Po uruchomieniu tego skryptu należy ponownie uruchomić usługę Microsoft ISA Server Control.

Aby dodać zakres portów tunelowania za pomocą programu Microsoft Internet Security and Acceleration (ISA) Server 2004, następujący skrypt języka VBScript dodaje port 10000:
Dim root 
Dim tpRanges 
Dim newRange 
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 10000", 10000, 10000)
tpRanges.Save
Uwaga: W przypadku pomyślnego wykonania tego skryptu nie są wyświetlane żadne dane wyjściowe. Jeśli zostanie on uruchomiony ponownie, pojawia się komunikat o błędzie, ponieważ ustawiany zakres już istnieje.

Podczas wyświetlania śladu z klienta serwera ISA, który wskazuje na serwer proxy sieci Web, może pojawić się następujący komunikat o błędzie:
HTTP/1.1 502 Błąd serwera proxy (Określony port SSL [Secure Sockets Layer] jest niedozwolony. Serwer ISA nie został skonfigurowany do zezwalania na żądania SSL z tego portu. Większość przeglądarek sieci Web korzysta z portu 443 w przypadku żądań SSL).

Materiały referencyjne

Aby uzyskać więcej informacji na temat zarządzania zakresami portów tunelowania w programie ISA Server 2004, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/managingtunnelports.mspx
Aby uzyskać więcej informacji, zajrzyj do zestawu the ISA Server Software Development Kit.

Właściwości

Numer ID artykułu: 283284 - Ostatnia weryfikacja: 3 grudnia 2007 - Weryfikacja: 8.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Słowa kluczowe: 
kbhowto kbtunneling KB283284

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com