Al momento sei offline in attesa che la connessione Internet venga ristabilita

Pagina vuota o impossibilità di visualizzare la pagina quando si visualizzano siti SSL tramite ISA Server

Sommario
Se Microsoft Internet Explorer è configurato in modo da fare riferimento a un server che esegue Microsoft Internet Security and Acceleration (ISA) Server come server proxy Web, quando si tenta di visualizzare un sito Web SSL (Secure Sockets Layer) su Internet utilizzando una porta diversa da 443, è possibile che venga visualizzata una pagina vuota con l'indicazione "Impossibile visualizzare la pagina" nella barra del titolo. In alternativa, potrebbe essere visualizzato un messaggio di errore analogo al seguente:
Impossibile visualizzare la pagina
Di seguito viene riportato un esempio di URL di questo tipo: Nota Sono interessate da questo problema anche le connessioni a Microsoft Windows Small Business Server 2003 Premium Edition, https://companyweb, in quando https://companyweb è configurato per l'utilizzo della porta 444 per le connessioni SSL anziché della porta SSL standard 443.
Informazioni
Nota In VBScript viene utilizzata un'interfaccia API COM supportata da ISA Server per creare le impostazioni richieste nell'archivio ISA. L'archivio viene gestito da ISA in modo diverso a seconda della versione in uso, come indicato di seguito:
  • ISA Server 2000 Standard Edition, ISA Server 2000 Enterprise Edition (modalità autonoma) e ISA Server 2004 Standard Edition: l'archivio ISA viene gestito nel Registro di sistema.
  • ISA Server 2000 Enterprise Edition: l'archivio ISA viene gestito in Active Directory.
  • ISA Server 2004 Enterprise Edition: l'archivio ISA viene gestito in Active Directory Application Mode (ADAM) (Configuration Storage Server).
Non è supportata la modifica manuale dell'archivio ISA se sono presenti API COM supportate da ISA Server.

Per ogni porta tunnel è elencato un GUID distinto.

Con il tunneling SSL (Secure Socket Layer) un client è in grado di stabilire un tunnel attraverso ISA Server direttamente al server Web utilizzando l'oggetto HTTPS richiesto. Ogni volta che un browser client richiede un oggetto HTTPS tramite ISA Server, viene utilizzato il tunneling SSL, che viene attivato per le richieste client in uscita sulle porte 443 e 563 per impostazione predefinita. È possibile aggiungere il tunneling SSL per ulteriori porte mediante l'impostazione dell'oggetto FPCTunnelPortRange, un oggetto Admin COM di ISA Server.

L'oggetto FPCTunnelPortRange consente l'accesso all'intervallo di porte tunnel. Una porta tunnel consente l'utilizzo di ISA Server come data pump per la comunicazione con porte specifiche su un server esterno. Questo processo consente di ignorare le regole protocollo di ISA Server e assicura l'impostazione degli intervalli di porte esterne, per le quali ciò sia possibile, su 443-443 per la porta singola 443 (SSL) e su 563-563 per la porta singola 563 (NNTP) per impostazione predefinita. È possibile utilizzare l'oggetto FPCTunnelPortRange per modificare l'intervallo di porte in cui è possibile creare una porta tunnel.

Lo script di Visual Basic Scripting Edition (VBScript) riportato di seguito è un esempio di come sia possibile aggiungere porte all'intervallo di porte tunnel:
set isa=CreateObject("FPC.Root")set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRangesset tmp=tprange.AddRange("SSL 9443", 9443, 9443)tprange.Save
Dopo l'esecuzione dello script, riavviare il servizio di controllo di Microsoft ISA Server.

Per aggiungere un intervallo di porte tunnel con Microsoft Internet Security and Acceleration (ISA) Server 2004, in questo script VBScript verrà aggiunta la porta 10000:
Dim root Dim tpRanges Dim newRange Set root = CreateObject("FPC.Root")Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRangesset newRange = tpRanges.AddRange("SSL 10000", 10000, 10000)tpRanges.Save
Nota L'esecuzione di questo script con esito positivo non genera alcun output. Se lo script viene eseguito di nuovo, verrà generato un errore in quanto l'intervallo impostato esiste già.

Quando si visualizza la traccia di un client connesso tramite ISA Server che punta al proxy Web, è possibile che venga visualizzato un messaggio di errore analogo al seguente (l'output originale è in lingua inglese):
HTTP/1.1 502 Errore proxy (La porta SSL (Secure Sockets Layer) specificata non è consentita. ISA Server non è configurato per consentire richieste SSL da questa porta. La maggior parte dei browser Web utilizza la porta 443 per le richieste SSL).
Riferimenti
Per ulteriori informazioni sulla gestione di intervalli di porte tunnel in ISA Server 2004, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni, vedere ISA Server Software Development Kit.
fpcproxytunnelportrange
Proprietà

ID articolo: 283284 - Ultima revisione: 12/03/2007 07:33:00 - Revisione: 8.1

Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2000 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbhowto kbtunneling KB283284
Feedback