ISA 代理 - HTTPS 流量

ISA 代理 - HTTPS 流量

我们为组织代理设置了 ISA 2006。过去几个月它运行良好,只是阻止了除少数允许的网站和 Web 应用程序之外的所有内容。

我们需要允许某些人通过 HTTPS 访问异地托管的 Web 应用程序。我试了又试,浪费了 3 天时间,最后还是放弃了。

有人能告诉我这究竟是如何实现的吗?

查看监视器,它似乎通过了一条规则,然后被默认规则阻止。我只是不太理解它,无法进一步处理它。

答案1

您需要一个描述目标的 URL 或域名集。

然后,您需要一个访问规则。

  • 允许
    • 来自:内部(或用户所在的任何网络)
    • 协议:HTTP 和 HTTPS(或仅 HTTPS)
    • 收件人:目标 URL 集
    • 用户:任何您想要的用户。如果设置所有用户有效,则存在身份验证问题。

注意事项:

  • 身份验证必须有效才能由用户执行。
  • 目标URL 设置HTTPS 需要https://domain.com
    • 可能http://域名.com(是的,即使对于 SSL,我也没有可以测试的,但记得一些有趣的事情)
    • URL 集中的 HTTPS 目标不能包含路径,因为浏览器不与代理共享该信息。域名集也适用于这种情况。
  • 测试时,请记住两分钟规则。
    • 两分钟规则是指 ISA 最多需要两分钟才能使更改生效,因此请等到那时再决定某件事是否有效。

您需要发布更多有关您如何进行操作以及您遇到的问题的详细信息 - 根据您的描述,它可能是任何事情。

答案2

当您想要通过非标准端口(443 除外)访问 HTTPS 站点时,您需要通过 ISA 或 TMG 创建 TUNNEL 端口范围。

在此页中:https://learn.microsoft.com/en-us/previous-versions/tn-archive/cc302450(v=technet.10)?redirectedfrom=MSDN有 3 个脚本用于查看、添加和删除隧道端口范围...但是当您在本地计算机上复制粘贴时,您需要“聪明”,因为它们将不起作用,因为来自 MS 的一些聪明人...以非常石器时代的方式将一行分成三行:)

最后您将在计算机上拥有 3 个文件。

或者您可以从这里下载所有完成的工作:http://www.bizarnet.ro/TMG_Tunel_Port_Range.zip

我从 12 年前就遇到过这个问题,2 周前才弄清楚 :)

相关内容