Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Page vierge ou la page ne peut pas être affichée lorsque vous affichez des sites SSL par le biais d'ISA Server

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Résumé
Si Microsoft Internet Explorer est configuré pour référencer un ordinateur ISA Server en tant que serveur proxy Web, lorsque vous tentez d'afficher un site Web SSL (Secure Sockets Layer) sur Internet à l'aide d'un port autre que le port 443, une page vierge peut s'afficher avec le message « Impossible d'afficher la page » dans la barre de titre. Ou le message d'erreur suivant peut s'afficher :
Impossible d'afficher la page
Voici un exemple d'URL de ce type :Remarque Les connexions à https://companyweb de Microsoft Windows Small Business Server 2003 Premium Edition sont également affectées car https://companyweb est configuré pour utiliser le port 444 pour les connexions SSL au lieu du port 443 qui est le port SSL standard.
Plus d'informations
Remarque Le script VBScript utilise une interface de programmation d'application (API) COM prise en charge par ISA Server pour la création des paramètres requis dans l'espace de stockage ISA. L'emplacement de l'espace de stockage ISA varie en fonction de la version d'ISA Server utilisée :
  • ISA Server 2000 Standard Edition, ISA Server 2000 Enterprise Edition (Mode autonome) et ISA Server 2004 Standard Edition : l'espace de stockage ISA se trouve dans le Registre.
  • ISA Server 2000 Enterprise Edition : l'espace de stockage ISA se trouve dans Active Directory
  • ISA Server 2004 Enterprise Edition : l'espace de stockage ISA se trouve dans Active Directory en mode application (serveur de stockage de configuration)
Il n'est pas possible de modifier manuellement l'espace de stockage ISA s'il contient des API COM prises en charge par ISA Server.

Un GUID distinct est répertorié pour chaque port du tunnel.

Avec le tunneling SSL, un client peut établir un tunnel menant directement au serveur WEB par l'intermédiaire d'ISA Server en utilisant l'objet HTTPS demandé. Lorsqu'un navigateur client demande un objet HTTPS par le biais d'ISA Server, il utilise le tunneling SSL. Le tunneling SSL fonctionne par défaut pour les demandes client sortantes sur les ports 443 et 563. Vous pouvez ajouter le tunneling SSL pour d'autres ports en définissant l'objet FPCTunnelPortRange, un objet Admin COM d'ISA Server.

L'objet FPCTunnelPortRange fournit un accès à la plage des ports du tunnel. Un port de tunnel permet à ISA Server de jouer le rôle de pompe de données pour la communication avec des ports spécifiques sur un serveur externe. Ce processus contourne les règles de protocole d'ISA Server et garantit que les plages de ports externes pour lesquelles cela est possible sont définies par défaut sur 443-443 pour le port unique 443 (SSL) et sur 563-563 pour le port unique 563 (NNTP). Vous pouvez utiliser l'objet FPCTunnelPortRange pour modifier la plage de ports dans laquelle un port de tunnel peut être créé.

Le script VBScript (Visual Basic Scripting Edition) suivant illustre comment ajouter des ports à une plage de ports de tunnel :
set isa=CreateObject("FPC.Root")set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRangesset tmp=tprange.AddRange("SSL 9443", 9443, 9443)tprange.Save
Redémarrez le service de contrôle Microsoft ISA Server après l'exécution du script.

Pour ajouter une plage de ports du tunnel avec Microsoft Internet Security and Acceleration Server (ISA) 2004, ce script VBScript ajoutera le port 10000:
Dim root Dim tpRanges Dim newRange Set root = CreateObject("FPC.Root")Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRangesset newRange = tpRanges.AddRange("SSL 10000", 10000, 10000)tpRanges.Save
Remarque Lorsque le script s'exécute correctement, il ne génère aucune sortie. Si vous l'exécutez de nouveau, il génère une erreur car la plage définie existe déjà.

Lorsque vous affichez une trace à partir d'un client derrière ISA Server qui pointe sur le proxy Web, le message d'erreur suivant peut s'afficher :
Erreur du proxy HTTP/1.1 502 (Le port SSL (Secure Sockets Layer) spécifié n'est pas autorisé. ISA Server n'est pas configuré pour autoriser les demandes SSL à partir de ce port. La plupart des navigateurs Web utilisent le port 443 pour les demandes SSL.)
Références
Pour plus d'informations sur la gestion des plages de ports du tunnel dans ISA Server 2004, reportez-vous au site Web de Microsoft à l'adresse suivante : (en anglais)Pour plus d'informations, consultez le Kit de développement logiciel d'ISA Server.
fpcproxytunnelportrange
Propriétés

ID d'article : 283284 - Dernière mise à jour : 12/03/2007 07:52:00 - Révision : 8.1

Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2000 Edition Standard, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbhowto kbtunneling KB283284
Commentaires