Custom bir port için ISA Server veya TMG Server üzerinde SSL bağlantı kurulması

  • Article

 

443 portunun disinda SSL baglanti gerektiren web siteleri veya uygulamalar ISA Server veya TMG Server üzerinden baglanti kurmak istediginizde bos bir ekran veya “page cannot be displayed” seklinde bir uyari ile karsilasabilirsiniz.

Bunun sebebi ise ISA Server ve TMG Server sadece 443 ve 563 portlari üzerinden SSL baglanti kurulmasina izin vermektedir.

Eger custom olarak bir port üzerinden SSL baglanti kurulmasini istiyorsaniz asagidaki scripti düzenleyerek çalistirmaniz gerekmektedir.

Asagidaki scripti bir text editor’e yapistirin. Ve dosya uzantisini vbs olacak sekilde yeninden adlandirin. Dosyayi çift tiklayip çalistirmaniz yeterli olacaktir.

Örnekde 8443 portu üzerinde SSL baglanti kurulmasini belirttim. Siz hangi port üzerinden islem yapmak isterseniz bu port numarasini 8443 yerine yazin ve script’i çalistirin.

---------------------------------------------------------------------------

AddSSLPort8443.vbs içerigi

========================

Dim root

Dim tpRanges

Dim newRange

Set root = CreateObject("FPC.Root")

Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges

set newRange = tpRanges.AddRange("SSL 8443", 8443, 8443)

tpRanges.Save

---------------------------------------------------------------------------

Yapilandirdiginiz SSL portlarini ISA Server üzerinde görüntülemek isterseniz asagidaki script’i çalistirabilirsiniz.

---------------------------------------------------------------------------

TestSSLPort.vbs içerigi

=====================

Dim root

Set root = CreateObject("FPC.Root")

Dim isaArray

Dim tpRanges

Dim tpRange

Set isaArray = root.GetContainingArray()

Set tpRanges = isaArray.ArrayPolicy.WebProxy.TunnelPortRanges

For Each tpRange In tpRanges

WScript.Echo tpRange.Name & ": " & tpRange.TunnelLowPort & "-" & tpRange.TunnelHighPort

Next

---------------------------------------------------------------------------

blog3

Scripti çalistirdiginizda yukaridaki gibi pop-up pencereleri açilacaktir ve içeriginde hangi portlarin SSL kullanimina izin verdigini gösterecektir.

Daha detayli bilgi için asagidaki makaleyi inceleyebilirsiniz.

Blank page or page cannot be displayed when you view SSL sites through ISA Server or Microsoft Forefront Threat Management Gateway, Medium Business Edition

https://support.microsoft.com/default.aspx?scid=kb;en-us;283284

Yavuz YILMAZ