Artigo: 283284 - Última revisão: sexta-feira, 28 de Agosto de 2009 - Revisão: 11.0

Em branco página ou não pode ser apresentado quando visualizar sites SSL através do ISA Server ou Microsoft Forefront ameaça gestão gateway, médio Business Edition

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Reduzir tudo

Sumário

Se Microsoft Internet Explorer estiver configurado para fazer referência a um servidor com o Microsoft Internet Security and Acceleration (ISA) Server ou Microsoft Forefront ameaça gestão gateway, médio Business Edition como um servidor proxy da Web, quando tenta visualizar um Web site (Secure Sockets Layer) na Internet utilizando uma porta diferente 443, uma página em branco poderá ser apresentado com "Não é possível apresentar a página" na barra de título. Ou, poderá receber a seguinte mensagem de erro:
Não é possível apresentar esta página
Nota Ligações para o Microsoft Windows Small Business Server 2003, Premium Edition https://companyweb também são afectadas porque https://companyweb está configurado para utilizar a porta 444 para ligações SSL em vez da porta SSL padrão 443.
Voltar ao topo

Mais Informação

Nota O VBScript utiliza uma COM aplicação de interface de programação suportado pelo ISA Server para criar as definições necessárias no armazenamento do ISA. ISA mantém armazenamento diferente baseado na versão ISA, da seguinte forma:
  • ISA Server 2000 Standard Edition, o ISA Server 2000 Enterprise Edition (modo autónomo) e o ISA Server 2004 Standard Edition: armazenamento ISA é mantido no registo.
  • O ISA Server 2000 Enterprise Edition: Armazenamento de ISA é mantido no Active Directory.
  • O ISA Server 2004 Enterprise Edition: Armazenamento de ISA é mantido no modo de aplicações do Active Directory (configuração Storage Server).
  • O ISA Server 2006 Enterprise Edition: Armazenamento de ISA é mantido no modo de aplicações do Active Directory (configuração Storage Server).
  • Média Business Edition, Microsoft Forefront ameaça gestão gateway: Microsoft Forefront ameaça gestão gateway, médio Business Edition armazenamento é mantido no Active Directory Lightweight Directory Service (configuração Storage Server).
Editar manualmente o ISA Server ou gateway de gestão do Microsoft Forefront ameaça, o armazenamento de média Business Edition onde existem APIs COM suportados pelo ISA Server ou Microsoft Forefront ameaça gestão gateway, médio Business Edition Server não é suportado.

É apresentado um GUID diferente para cada porta de túnel.

Com Secure Socket Layer (SSL) de túnel, um cliente pode estabelecer um túnel através do ISA Server ou Microsoft Forefront ameaça gestão gateway, médio Business Edition Server directamente para o servidor Web utilizando o objecto HTTPS solicitado. Sempre que um navegador do cliente solicita um objecto HTTPS através do ISA Server ou Microsoft Forefront ameaça gestão gateway, médio Business Edition Server utiliza túnel SSL. SSL tunneling funciona por predefinição para enviar pedidos de clientes para as portas 443 e 563. Pode adicionar o túnel SSL para portas adicionais definindo o objecto FPCTunnelPortRange , um objecto do ISA Server COM administração .

O objecto FPCTunnelPortRange fornece acesso ao intervalo de porta de túnel. Permite que uma porta de túnel do ISA Server ou gateway de gestão do Microsoft Forefront ameaças, médio Business Edition Server para funcionar como uma bomba de dados para comunicação portas específicos num servidor externo. Este processo eficazmente ignora o ISA Server ou o Microsoft Forefront ameaça gestão gateway, regras de protocolo média Business Edition Server e assegura que o intervalo de porta externa para que isto é possível, é configurado por predefinição para 443 443 para única porta 443 (SSL) e 563 563 para única porta 563 (NNTP). Pode utilizar o objecto FPCTunnelPortRange para alterar o intervalo de portas em que uma porta de túnel pode ser criada.

O seguinte script de Visual Basic Scripting Edition (VBScript) é um exemplo de como adicionar portas ao intervalo de porta de túnel: 
set isa=CreateObject("FPC.Root")
set tprange=isa.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 9443", 9443, 9443)
tprange.Save
"do serviço Microsoft Firewall é necessário reiniciar depois de executar o script"

Para adicionar um intervalo de portas túnel com o Microsoft Internet Security and Acceleration (ISA) Server 2004, este script VBScript adicionar porta 10000: 
Dim root 
Dim tpRanges 
Dim newRange 
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 10000", 10000, 10000)
tpRanges.Save
NOTA: este script não produz qualquer saída se tiver êxito. Se executar novamente, produz um erro porque o intervalo a definir já existe.

Quando visualiza um rastreio de um cliente por detrás do ISA Server ou Microsoft Forefront ameaça gestão gateway, médio Business Edition Server que aponta para o Web Proxy, poderá ser apresentada a seguinte mensagem de erro:
Erro de proxy HTTP/1.1 502 (A porta (Secure Sockets Layer) especificada não é permitida. ISA Server não está configurado para permitir pedidos de SSL a partir desta porta. A maior parte dos Web browsers utilizam a porta 443 para pedidos SSL de).
Voltar ao topo

Referências

Para mais informações sobre como gerir intervalos de portas de túnel do ISA Server 2004, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/managingtunnelports.mspx (http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/managingtunnelports.mspx)
Para mais informações, consulte o ISA Server Software Development Kit.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Windows Essential Business Server 2008 Standard
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
Voltar ao topo
Palavras-chave: 
kbmt kbhowto kbtunneling KB283284 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 283284  (http://support.microsoft.com/kb/283284/en-us/ )
Voltar ao topo