فارغ لا يمكن عرض الصفحة أو الصفحة عند عرض مواقع SSL من خلال خادم ISA أو Microsoft Forefront التهديد إدارة العبارة، إصدار الأعمال المتوسطة

ملخص

إذا تم تكوين Microsoft Internet Explorer لتشير إلى خادم يقوم بتشغيل Microsoft Internet Security وخادم تسريع (ISA) أو Microsoft Forefront التهديد إدارة العبارة، إصدار الأعمال المتوسطة كخادم وكيل ويب، عند محاولة عرض موقع ويب طبقة مأخذ توصيل آمنة (SSL) على شبكة الإنترنت باستخدام منفذ مختلف 443، قد تظهر صفحة فارغة مع "لا يمكن عرض الصفحة" في شريط العنوان. أو، قد تتلقى رسالة الخطأ التالية:
لا يمكن عرض الصفحة
ملاحظة: كما تتأثر الاتصالات Microsoft Windows Small Business Server 2003، الإصدار Premium https://companyweb لأنه مكون لاستخدام المنفذ 444 لاتصالات SSL بدلاً من منفذ SSL 443 القياسي https://companyweb.

مزيد من المعلومات

ملاحظة: يستخدم VBScript واجهة برمجة تطبيقات COM التي يعتمدها ISA Server لإنشاء الإعدادات المطلوبة في التخزين ISA. يحتفظ ISA التخزين بشكل مختلف بناء على إصدار ISA، كما يلي:
  • ISA Server 2000 Standard Edition و ISA Server 2000 Enterprise Edition (الوضع المستقل) ISA Server 2004 Standard Edition: التخزين ISA التي يتم الاحتفاظ بها في السجل.
  • ISA Server 2000 Enterprise Edition: يتم الاحتفاظ ISA مخزن في "Active Directory".
  • ISA Server 2004 Enterprise Edition: يتم الاحتفاظ مخزن ISA في وضع "تطبيق الدليل النشط" (ملقم مخزن التكوين).
  • ISA Server 2006 Enterprise Edition: يتم الاحتفاظ مخزن ISA في وضع "تطبيق الدليل النشط" (ملقم مخزن التكوين).
  • Microsoft Forefront التهديد إدارة العبارة، إصدار الأعمال المتوسطة: Microsoft Forefront التهديد إدارة العبارة، يتم الاحتفاظ بالتخزين في خدمة Active Directory الخفيف لتغيير بيانات الدليل (ملقم مخزن التكوين) إصدار الأعمال المتوسطة.
تحرير ISA Server أو Microsoft Forefront التهديد إدارة العبارة يدوياً، تخزين "إصدار الأعمال المتوسطة" حيث توجد واجهات برمجة تطبيقات COM المعتمدة بواسطة ISA Server أو Microsoft Forefront التهديد إدارة العبارة، ملقم إصدار الأعمال المتوسطة غير معتمد.

يتم سرد GUID منفصلة لكل منفذ النفق.

مع تأمين طبقة مأخذ التوصيل (SSL) نفق، تأسيس عميل نفق عبر ISA Server أو Microsoft Forefront خطر إدارة عبارة، ملقم Edition الأعمال المتوسطة مباشرة إلى ملقم ويب باستخدام HTTPS الكائن المطلوب. عندما يطلب مستعرض عميل إلى كائن HTTPS من خلال خادم ISA أو Microsoft Forefront التهديد إدارة العبارة، متوسط Business Server Edition، فإنه يستخدم نفق SSL. أنفاق يعمل بشكل افتراضي لطلبات العملاء الصادرة إلى منافذ 443 و 563 SSL. يمكنك إضافة نفق SSL لمنافذ إضافية عن طريق تعيين الكائن فبكتونيلبورترانجي ، كائن COM المسؤول من ISA Server.

يوفر الكائن فبكتونيلبورترانجي الوصول إلى نطاق منفذ النفق. تمكين منفذ نفق ISA Server أو Microsoft Forefront التهديد إدارة العبارة، متوسط Business Server Edition للعمل كمضخة بيانات للاتصال بمنافذ معينة على خادم خارجي. هذه العملية فعالية تتجاوز ISA Server أو Microsoft Forefront التهديد إدارة العبارة، قواعد بروتوكول "ملقم إصدار الأعمال المتوسطة" ويضمن نطاقات المنافذ الخارجية التي يصبح ذلك ممكناً، تم تعيينها افتراضياً إلى 443-443 للمنفذ 443 (SSL) واحد، 563-563 لمنفذ واحد 563 (NNTP). يمكنك استخدام كائن فبكتونيلبورترانجي لتغيير نطاق المنفذ الذي يمكن إنشاء منفذ نفق.


البرنامج النصي التالي Visual Basic Scripting Edition (VBScript) مثالاً لكيفية إضافة منافذ إلى نطاق منفذ النفق:
set isa=CreateObject("FPC.Root")set tprange=isa.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 9443", 9443, 9443)
tprange.Save
"مطلوب إعادة تشغيل خدمة جدار حماية Microsoft بعد تشغيل البرنامج النصي"

لإضافة نطاق منفذ نفق "أمان إنترنت" وتسريع (ISA) Server 2004، هذا إضافة البرامج النصية VBScript المنفذ 10000:
Dim root Dim tpRanges 
Dim newRange
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 10000", 10000, 10000)
tpRanges.Save

ملاحظة: هذا السيناريو لا ينتج أي إخراج إذا نجحت. إذا قمت بتشغيل مرة أخرى، سوف ينتج خطأ لأنه يوجد نطاق تعيين أصلاً.

عندما تقوم بعرض تتبع من عميل خادم ISA أو Microsoft Forefront خطر إدارة عبارة، متوسط العمل إصدار الملقم الذي يشير إلى "وكيل ويب"، قد تظهر رسالة الخطأ التالية:
خطأ وكيل HTTP/1.1 502 (طبقة مأخذ التوصيل الآمنة (SSL) المنفذ المعين غير مسموح. لم يتم تكوين ISA Server للسماح لطلبات SSL من هذا المنفذ. تستخدم معظم مستعرضات ويب المنفذ 443 طلبات SSL.)

المراجع

لمزيد من المعلومات حول إدارة نطاقات المنافذ النفق في ISA Server 2004، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات، راجع مجموعة تطوير برنامج ملقم ISA.
خصائص

رقم الموضوع: 283284 - آخر مراجعة: 22‏/01‏/2017 - المراجعة: 1

تعليقات