Podczas przeglądania witryn opartych na protokole SSL przy użyciu serwera ISA pojawia się pusta strona lub komunikat „Nie można wyświetlić strony”

Streszczenie
Jeśli program Microsoft Internet Explorer został tak skonfigurowany, aby odwoływał się do serwera Microsoft Internet Security and Acceleration (ISA) jako serwera proxy sieci Web, podczas próby przeglądania w Internecie witryny sieci Web opartej na protokole SSL (Secure Sockets Layer) za pomocą portu innego niż 443 może pojawić się pusta strona oraz napis „Nie można wyświetlić strony” na pasku tytułu. Może także pojawić się następujący komunikat o błędzie:
Nie można wyświetlić strony.
Poniżej przedstawiono przykładowy adres URL strony tego typu: Uwaga: Ten problem dotyczy również połączeń z witryną https://companyweb programu Microsoft Windows Small Business Server 2003, Premium Edition, ponieważ witryna https://companyweb jest tak skonfigurowana, aby do połączeń SSL używała portu 444 zamiast standardowego portu 443.
Więcej informacji
Uwaga: Język VBScript używa interfejsu programowania aplikacji COM, który jest obsługiwany przez serwer ISA przy tworzeniu wymaganych ustawień w magazynie ISA. Różne wersje programu ISA przechowują magazyn w różny sposób:
  • ISA Server 2000 Standard Edition, ISA Server 2000 Enterprise Edition (tryb autonomiczny) i ISA Server 2004 Standard Edition: magazyn ISA jest przechowywany w rejestrze.
  • ISA Server 2000 Enterprise Edition: magazyn ISA jest przechowywany w usłudze Active Directory.
  • ISA Server 2004 Enterprise Edition: magazyn ISA jest przechowywany w usłudze Active Directory w trybie aplikacji (Configuration Storage Server)
Ręczna edycja magazynu ISA w przypadku, gdy istnieją interfejsy API COM obsługiwane przez serwer ISA, nie jest obsługiwana.

Każdemu portowi tunelowania odpowiada oddzielny identyfikator GUID.

Korzystając z tunelowania SSL, klient może ustanowić tunel przez serwer ISA bezpośrednio do serwera sieci Web przy użyciu żądanego obiektu HTTPS. Zawsze gdy przeglądarka klienta zażąda obiektu HTTPS przez serwer ISA, musi korzystać z tunelowania SSL. Domyślnie tunelowanie SSL jest obsługiwane przez żądania wychodzące klienta na portach 443 i 563. Można dodać tunelowanie SSL dla dodatkowych portów, zmieniając ustawienia obiektu FPCTunnelPortRange, który jest obiektem typu Admin COM dla serwera ISA.

Obiekt FPCTunnelPortRange zapewnia dostęp do zakresu portów tunelowania. Port tunelowania pozwala serwerowi ISA na funkcjonowanie jako przekaźnik danych podczas komunikacji z określonymi portami na serwerze zewnętrznym. Proces ten umożliwia efektywne obejście reguł protokołu serwera ISA i określa zakresy portów zewnętrznych, dla których jest to możliwe. Domyślnie jest to zakres 443–443 odpowiadający pojedynczemu portowi 443 (SSL) oraz 563–563 dla pojedynczego portu 563 (NNTP). Można użyć obiektu FPCTunnelPortRange do zmiany zakresu portów, w którym może być utworzony port tunelowania.

Następujący skrypt języka Visual Basic Scripting Edition (VBScript) przedstawia przykładowy sposób dodania portów do zakresu portów tunelowania:
set isa=CreateObject("FPC.Root")set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRangesset tmp=tprange.AddRange("SSL 9443", 9443, 9443)tprange.Save
Po uruchomieniu tego skryptu należy ponownie uruchomić usługę Microsoft ISA Server Control.

Aby dodać zakres portów tunelowania za pomocą programu Microsoft Internet Security and Acceleration (ISA) Server 2004, następujący skrypt języka VBScript dodaje port 10000:
Dim root Dim tpRanges Dim newRange Set root = CreateObject("FPC.Root")Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRangesset newRange = tpRanges.AddRange("SSL 10000", 10000, 10000)tpRanges.Save
Uwaga: W przypadku pomyślnego wykonania tego skryptu nie są wyświetlane żadne dane wyjściowe. Jeśli zostanie on uruchomiony ponownie, pojawia się komunikat o błędzie, ponieważ ustawiany zakres już istnieje.

Podczas wyświetlania śladu z klienta serwera ISA, który wskazuje na serwer proxy sieci Web, może pojawić się następujący komunikat o błędzie:
HTTP/1.1 502 Błąd serwera proxy (Określony port SSL [Secure Sockets Layer] jest niedozwolony. Serwer ISA nie został skonfigurowany do zezwalania na żądania SSL z tego portu. Większość przeglądarek sieci Web korzysta z portu 443 w przypadku żądań SSL).
Materiały referencyjne
Aby uzyskać więcej informacji na temat zarządzania zakresami portów tunelowania w programie ISA Server 2004, odwiedź następującą witrynę firmy Microsoft w sieci Web: Aby uzyskać więcej informacji, zajrzyj do zestawu the ISA Server Software Development Kit.
fpcproxytunnelportrange
Właściwości

Identyfikator artykułu: 283284 — ostatni przegląd: 12/03/2007 07:53:00 — zmiana: 8.1

Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2000 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbhowto kbtunneling KB283284
Opinia