你目前正处于脱机状态,正在等待 Internet 重新连接

在通过 ISA Server 查看 SSL 站点时显示空白页或无法显示页

本文的发布号曾为 CHS283284
概要
如果您配置 Microsoft Internet Explorer,使它利用 ISA Server 作为 Web 代理服务器,那么在尝试使用 443 以外的其他端口查看 Internet 上的安全套接字层 (SSL) Web 站点时,将显示空白页,并且在标题栏显示"Page cannot be displayed"。或者,可能出现以下错误信息:
page cannot be displayed
这是此类 URL 的一个示例:
更多信息
备注:VBScript 创建一个注册表项,该项定义添加到隧道端口范围的端口,它位于:
HKLM\SOFTWARE\Microsoft\Fpc\Arrays\{GUID}\Array Policy\WebProxy\Proxy-TunnelPortRanges
每个隧道端口各列出一个 GUID。

有了安全套接字层 (SSL) 隧道,客户端就能使用所请求的 HTTPS 对象,通过 ISA Server 与 Web 服务器直接建立隧道。每次客户端浏览器通过 ISA Server 请求 HTTPS 对象时,它都使用 SSL 隧道。SSL 隧道默认为通过端口 443 和563 发出的客户端请求工作。您可以设置 FPCTunnelPortRange 对象(这是 ISA Server Admin COM 对象),为其他端口添加 SSL 隧道。

FPCTunnelPortRange 对象提供对隧道端口范围的访问。隧道端口使 ISA Server 能够作为数据抽取,用于外部服务器上特定端口的通信。该过程有效地回避了 ISA Server 协议规则,并确保外部端口范围默认设为 443-443(对于单一端口 443 (SSL))和 563-563(对于单一端口 563 (NNTP))。您可以使用 FPCTunnelPortRange 对象更改创建隧道端口的端口范围。

以下是 Visual Basic 脚本版本的脚本 (VBScript) 示例,说明如何向隧道端口范围添加端口:

set isa=CreateObject("FPC.Root")
set _
tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 3520", 3520, 3520)
set tmp=tprange.AddRange("SSL 3529", 3529, 3529)
tprange.Save
运行 vbscript 后,重新启动 Microsoft ISA Server Control 服务。

从指向 Web 代理的 ISA 之后的客户端查看跟踪信息时,可能显示以下错误信息:
HTTP/1.1 502 Proxy Error (The specified Secure Sockets Layer (SSL) port is not allowed.ISA Server is not configured to allow SSL requests from this port.Most Web browsers use port 443 for SSL requests.)
参考
有关更多信息,请参见 ISA Server 软件开发工具包。
fpcproxytunnelportrange
属性

文章 ID:283284 - 上次审阅时间:01/13/2003 09:33:00 - 修订版本: 1.1

  • Microsoft Internet Security and Acceleration Server 2000 标准版
  • kbhowto kbtunneling KB283284
反馈