如何在 ISA Server 中設定通道連接埠範圍

文章翻譯 文章翻譯
文章編號: 283284 - 檢視此文章適用的產品。
本文曾發行於 CHT283284
全部展開 | 全部摺疊

結論

本文將告訴您,如何設定通道,可經由 Microsoft Internet Security and Acceleration (ISA) Server 直接到附有所要求的安全超文字傳輸通訊協定 (HTTPS) 物件之 Web 伺服器。

其他相關資訊

注意:VBScript 建立定義新增連接埠到通道連接埠範圍的登錄機碼。這個登錄機碼位於:
HKLM\SOFTWARE\Microsoft\Fpc\Arrays\{GUID}\Array Policy\WebProxy\Proxy-TunnelPortRanges
每個通道連接埠都列有個別的 GUID。

使用 Secure Socket Layer (SSL) 通道,用戶端可以建立經由 ISA Server 直接到附有所請求 HTTPS 物件的 Web 伺服器的通道。當用戶端瀏覽器經由 ISA Server 要求 HTTPS 物件,則使用 SSL 通道。SSL 通道對於傳出的用戶端要求預設使用連接埠 443 與 563。可以經由設定是 ISA Server Admin COM 物件的 FPCTunnelPortRange 物件來對其他連接埠新增 SSL 通道。

FPCTunnelPortRange 物件能讓您存取通道連接埠範圍。通道連接埠允許 ISA Server 做為與外部伺服器上特定連接埠通訊的資料幫浦。這個程序有效的略過 ISA Server 通訊協定規則,並且確定外部連接埠範圍的單一連接埠 443 (SSL) 可以預設為 443-443 以及單一連接埠 563 (NNTP) 可以預設為 563-563。您可以使用 FPCTunnelPortRange 物件變更連接埠範圍,使其連接埠範圍中可以建立通道連接埠。

下述的 Visual Basic Scripting Edition script (VBScript) 是如何新增連接埠到通道連接埠範圍的範例:

set isa=CreateObject("FPC.Root")
set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 3520", 3520, 3520)
set tmp=tprange.AddRange("SSL 3529", 3529, 3529)
tprange.Save
在執行 VBScript 之後重新新啟動 Microsoft ISA Server Control service。

當您從用戶端在 ISA 指向 Web Proxy 之後查看追蹤,可能看到下列訊息:
HTTP/1.1 502 Proxy Error (The specified Secure Sockets Layer (SSL) port is not allowed.ISA Server is not configured to allow SSL requests from this port.Most Web browsers use port 443 for SSL requests.) (HTTP/1.1 502 Proxy 錯誤 (不允許指定的 Secure Sockets Layer (SSL) 埠。 因為根據 SSL 的要求,大部分的 Web 瀏覽器使用的是連接埠 443。))

?考

如需更多資訊,請參閱 ISA Server 軟體開發套件。

本文件是根據 Microsoft Knowledge Base 文件編號 Q283284 翻譯的。若要參考原始英文文件內容,請至以下網址:

http://support.microsoft.com/support/kb/articles/Q283/2/84.asp

屬性

文章編號: 283284 - 上次校閱: 2002年4月25日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
關鍵字:?
kbhowto kbtunneling KB283284
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com