Ver
los productos a los que se aplica este artículo
|
Id.
de artículo |
: |
822133 |
|
Última
revisión |
: |
lunes,
02 de junio de 2003 |
|
Versión |
: |
1.0 |
Resumen
Si
Microsoft Internet Explorer se configura para hacer referencia a un ISA Server
como un servidor proxy Web, y se intenta acceder a un sitio Web de Nivel de
sockets seguro (SSL) configurado en otro puerto que no sea el 443, puede
aparecer una página en blanco en cuya barra de título ponga "No se puede
mostrar la página". O bien es posible que reciba el siguiente mensaje de
error:
No
se puede mostrar la página
He aquí un
ejemplo de una de esas direcciones URL:
https://www.microsoft.com:5161
(https://www.microsoft.com:5161)
Más información
NOTA: VBScript crea una clave del Registro
que define los puertos que se agregan al intervalo de puertos de túnel. Esta
clave del Registro está ubicada en:
HKLM\SOFTWARE\Microsoft\Fpc\Arrays\{GUID}\Array
Policy\WebProxy\Proxy-TunnelPortRanges
Se enumera un GUID independiente por cada puerto de túnel.
Con túnel de Nivel de sockets seguro (SSL), un cliente puede establecer un
túnel a través de ISA Server hasta el servidor Web para acceder al objecto
solicitado utilizando HTTPS. Siempre que un explorador de cliente solicita un
objeto utilizando HTTPS a través de ISA Server, utilizará el llamado túnel SSL.
De forma prederterminada el túnel SSL se puede establecer a través de ISA para
las solicitudes salientes en los puertos 443 y 563. Puede configurar ISA para
que se permita el uso de SSL a través de cualquier otro puerto adicional
configurando el objeto FPCTunnelPortRange, un objeto Admin COM de
ISA Server.
El objeto FPCTunnelPortRange proporciona acceso al intervalo de puertos
permitidos de túnel SSL. Puede usar el objeto FPCTunnelPortRange para
añadir intervalos de puertos permitidos para la creación de túnel SLL a través
de ISA.
La siguiente secuencia de comandos Visual Basic Scripting Edition (VBScript) es
un ejemplo de cómo agregar un intervalo de puertos (en este caso un intervalo
de un sólo puerto, el 8443) para permitir el acceso de clientes a sitios web
SSL configurados en el puerto 8443:
set
isa=CreateObject("FPC.Root")
set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 8443", 8443, 8443)
tprange.Save
Reinicie el Servicio de control de Microsoft ISA Server después de ejecutar
Vbscript.
Algunos sitios web de la administración española, como
set
isa=CreateObject("FPC.Root")
set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL AEAT", 8000, 8010)
tprange.Save
Este script debe ejecutarse con credenciales de administrador de ISA en el
propio servidor ISA. Una vez ejecutado hay que reiniciar los servicios de ISA,
reiniciando el servicio Microsoft ISA Server Control. Si el servidor está en
array (sincronizado con el directorio activo) sólo hace falta ejecutarlo en uno
de ellos. Si la instalación de ISA está con NLB sin array hay que hacerlo en
cada nodo.
Cuando se toma una captura de tramas de red desde un cliente detrás de ISA que
accede al Proxy Web, puede aparecer el mensaje de error siguiente:
HTTP/1.1
502 Proxy Error (The specified Secure Sockets Layer (SSL) port is not allowed.
ISA Server is not configured to allow SSL requests from this port. Most Web
browsers use port 443 for SSL requests.)
Referencias