現在オフラインです。再接続するためにインターネットの接続を待っています

お使いのブラウザーはサポートされていません

このサイトを利用するには、ブラウザーを更新する必要があります。

Internet Explorer を最新バージョンに更新する

ISA Server または Microsoft Forefront Threat Management Gateway Medium Business Edition 経由で SSL サイトを表示すると、空白ページが表示される、またはページが表示されない

この記事は、以前は次の ID で公開されていました: JP283284
概要
Microsoft Internet Explorer が、Web プロキシ サーバーとして Microsoft Internet Security and Acceleration (ISA) Server または Microsoft Forefront Threat Management Gateway Medium Business Edition を実行しているサーバーを参照するように構成されている場合に、443 以外のポートを使用してインターネット上の SSL (Secure Sockets Layer) Web サイトを表示しようとすると、空白ページが表示され、タイトル バーに "ページを表示できません" と表示される場合があります。または、以下のエラー メッセージが表示される場合があります。
ページを表示できません
: Microsoft Windows Small Business Server 2003 Premium Edition の https://companyweb では、SSL 接続に標準 SSL ポートの 443 ではなく、ポート 444 を使用するように構成されているため、この URL に接続するときにも同様の問題が発生します。
詳細
: VBScript では、ISA Server でサポートされている COM アプリケーション プログラミング インターフェイスを使用して、必要な設定が ISA 記憶域に作成されます。ISA では、ISA のバージョンに応じて次のように異なる方法で記憶域が維持されます。
  • ISA Server 2000 Standard Edition、ISA Server 2000 Enterprise Edition (スタンドアロン モード)、および ISA Server 2004 Standard Edition の場合、ISA 記憶域はレジストリ内に維持されます。
  • ISA Server 2000 Enterprise Edition の場合、ISA 記憶域は Active Directory 内に維持されます。
  • ISA Server 2004 Enterprise Edition の場合、ISA 記憶域は Active Directory アプリケーション モード (構成保管サーバー) で維持されます。
  • ISA Server 2006 Enterprise Edition の場合、ISA 記憶域は Active Directory アプリケーション モード (構成保管サーバー) で維持されます。
  • Microsoft Forefront Threat Management Gateway Medium Business Edition: Microsoft Forefront Threat Management Gateway Medium Business Edition の場合、記憶域は Active Directory Lightweight Directory Service (構成保管サーバー) で維持されます。
ISA サーバーまたは Microsoft Forefront Threat Management Gateway Medium Business Edition Server でサポートされていない COM API が存在する場合、ISA サーバーまたは Microsoft Forefront Threat Management Gateway Medium Business Edition の記憶域の手動による編集はサポートされていません。

トンネリングのポートごとに個別の GUID が表示されます。

SSL (Secure Socket Layer) トンネリングを使用することで、クライアントは要求された HTTPS オブジェクトを使用して、Web サーバーに対し、ISA Server または Microsoft Forefront Threat Management Gateway Medium Business Edition Server を介して直接トンネリングを確立できます。クライアントのブラウザーが ISA Server または Microsoft Forefront Threat Management Gateway Medium Business Edition Server を介して HTTPS オブジェクトを要求している場合は、必ず SSL トンネリングが使用されます。既定では、SSL トンネリングはクライアントからの外部に対するポート 443 および 563 への要求に対して実行されます。SSL トンネリングをその他のポートに追加するには、ISA Server の Admin COM オブジェクトである FPCTunnelPortRange オブジェクトで設定を行います。

FPCTunnelPortRange オブジェクトを使用すると、トンネリングのポートの範囲にアクセスできます。トンネリングのポートによって、外部サーバーの一般的なポートとの通信におけるデータの "ポンプ" として ISA Server または Microsoft Forefront Threat Management Gateway Medium Business Edition Server が使用できるようになります。この処理は、実際には ISA Server または Microsoft Forefront Threat Management Gateway Medium Business Edition Server プロトコルのルールをバイパスし、これが可能な外部ポート範囲を、既定で単一のポート 443 (SSL) に対して 443 ~ 443 に設定し、また単一のポート 563 (NNTP) に対して 563 ~ 563 に設定しています。FPCTunnelPortRange オブジェクトを使用すると、トンネリングのポートを作成できるポートの範囲を変更できます。

次の Visual Basic Scripting Edition スクリプト (VBScript) は、トンネリングのポートの範囲にポートを追加する方法の例です。
set isa=CreateObject("FPC.Root")set tprange=isa.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRangesset tmp=tprange.AddRange("SSL 9443", 9443, 9443)tprange.Save
"スクリプトを実行した後、Microsoft Firewall サービスを再開する必要があります"

Microsoft Internet Security and Acceleration (ISA) Server 2004 にトンネリングのポートの範囲を追加するために、この VBScript スクリプトによってポート 10000 が追加されます。
Dim root Dim tpRanges Dim newRange Set root = CreateObject("FPC.Root")Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRangesset newRange = tpRanges.AddRange("SSL 10000", 10000, 10000)tpRanges.Save
: このスクリプトでは、正常に処理されても出力は生成されません。このスクリプトをもう一度実行すると、設定している範囲が既に存在するためエラーが発生します。

Web プロキシが指定されている ISA Server または Microsoft Forefront Threat Management Gateway Medium Business Edition Server の内側のクライアントからトレースを表示すると、次のエラー メッセージが表示されることがあります。
HTTP/1.1 502 プロキシ エラー (指定された Secure Sockets Layer (SSL) ポートは許可されていません。ISA Server はこのポートからの SSL 要求を許可するように構成されていません。多くの Web ブラウザーは SSL 要求にポート 443 を使います。)
関連情報
ISA Server 2004 におけるトンネリングのポート範囲の管理に関する詳細については、次のマイクロソフト Web サイトを参照してください。詳細については、ISA Server Software Development Kit のドキュメントを参照してください。
fpcproxytunnelportrange
プロパティ

文書番号:283284 - 最終更新日: 10/15/2009 14:26:22 - リビジョン: 11.0

  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Windows Essential Business Server 2008 Standard
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
  • kbhowto kbtunneling KB283284
フィードバック
ript> >>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");