您目前已離線,請等候您的網際網路重新連線

如何在 ISA Server 中設定通道連接埠範圍

本文曾發行於 CHT283284
結論
本文將告訴您,如何設定通道,可經由 Microsoft Internet Security and Acceleration (ISA) Server 直接到附有所要求的安全超文字傳輸通訊協定 (HTTPS) 物件之 Web 伺服器。
其他相關資訊
注意:VBScript 建立定義新增連接埠到通道連接埠範圍的登錄機碼。這個登錄機碼位於:
HKLM\SOFTWARE\Microsoft\Fpc\Arrays\{GUID}\Array Policy\WebProxy\Proxy-TunnelPortRanges
每個通道連接埠都列有個別的 GUID。

使用 Secure Socket Layer (SSL) 通道,用戶端可以建立經由 ISA Server 直接到附有所請求 HTTPS 物件的 Web 伺服器的通道。當用戶端瀏覽器經由 ISA Server 要求 HTTPS 物件,則使用 SSL 通道。SSL 通道對於傳出的用戶端要求預設使用連接埠 443 與 563。可以經由設定是 ISA Server Admin COM 物件的 FPCTunnelPortRange 物件來對其他連接埠新增 SSL 通道。

FPCTunnelPortRange 物件能讓您存取通道連接埠範圍。通道連接埠允許 ISA Server 做為與外部伺服器上特定連接埠通訊的資料幫浦。這個程序有效的略過 ISA Server 通訊協定規則,並且確定外部連接埠範圍的單一連接埠 443 (SSL) 可以預設為 443-443 以及單一連接埠 563 (NNTP) 可以預設為 563-563。您可以使用 FPCTunnelPortRange 物件變更連接埠範圍,使其連接埠範圍中可以建立通道連接埠。

下述的 Visual Basic Scripting Edition script (VBScript) 是如何新增連接埠到通道連接埠範圍的範例:

set isa=CreateObject("FPC.Root")
set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 3520", 3520, 3520)
set tmp=tprange.AddRange("SSL 3529", 3529, 3529)
tprange.Save
在執行 VBScript 之後重新新啟動 Microsoft ISA Server Control service。

當您從用戶端在 ISA 指向 Web Proxy 之後查看追蹤,可能看到下列訊息:
HTTP/1.1 502 Proxy Error (The specified Secure Sockets Layer (SSL) port is not allowed.ISA Server is not configured to allow SSL requests from this port.Most Web browsers use port 443 for SSL requests.) (HTTP/1.1 502 Proxy 錯誤 (不允許指定的 Secure Sockets Layer (SSL) 埠。 因為根據 SSL 的要求,大部分的 Web 瀏覽器使用的是連接埠 443。))
参考
如需更多資訊,請參閱 ISA Server 軟體開發套件。

本文件是根據 Microsoft Knowledge Base 文件編號 Q283284 翻譯的。若要參考原始英文文件內容,請至以下網址:

fpcproxytunnelportrange
內容

文章識別碼:283284 - 最後檢閱時間:04/25/2002 16:29:00 - 修訂: 1.0

  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • kbhowto kbtunneling KB283284
意見反應