问题 我在 Linux 服务器 (Ubuntu 12.04) 上配置 OpenSWAN 以连接到 ISA Server 2004 IPSec VPN 时遇到了很大困难。配置中显然存在一些问题,导致隧道无法正常工作。看起来我的一些数据包在某处被丢弃了?我真的不确定。 对方说他们这边的日志没有任何问题。我这边没有防火墙。以下是有问题的部分/var/log/auth.log(较长的版本如下)。 Jan 29 17:28:11 P-INV-SD07 pluto[5821]: "myconn" #1: transition from state STATE_MA...
我在我的域名区域遇到了问题。例如,当我点击http://abc.com然后我就无法访问托管在我域名上的网站。它给出了以下错误 403 - 禁止:拒绝访问。 您无权使用您提供的凭据查看此目录或页面。 但当我打http://www.abc.com然后我就可以访问我的域名下的站点。所以请让我知道我的配置中哪里出了错误。 注意:我正在使用 ISA 服务器作为我的域的代理服务器。 任何帮助将不胜感激。 谢谢 ...
%20%E6%97%B6%E5%87%BA%E7%8E%B0%E2%80%9CRPC%20%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8D%E5%8F%AF%E7%94%A8%E2%80%9D.png)
当我尝试使用 SCVMM 将物理 ISA/TMG 机器转换为虚拟机时,我在收集机器配置步骤(“立即扫描”按钮)中不断收到错误: VMM 无法完成请求。与代理 MACHINE_NAME 的连接已丢失。 确保计算机 MACHINE_NAME 存在于网络上,WMI 服务和代理已安装并正在运行,并且防火墙没有阻止 HTTP 和 WMI 流量。 ID:3157 详细信息:RPC 服务器不可用 (0x800706BA) 防火墙规则允许从 SCVMM 机器到 ISA/TMG 机器的 RPC 流量。 ...
%EF%BC%9A%E6%97%A0%E9%99%90%E9%87%8D%E5%AE%9A%E5%90%91%E5%BE%AA%E7%8E%AF.png)
内部 Web 服务器的行为是检测通过 HTTP 传入的请求并使用 301 响应对 HTTPS 位置进行响应(针对所有或仅特定的 URL),然后 TMG 进行干扰,并且返回到原始客户端的 HTTP 位置标头不包含 HTTPS 方案和客户端的浏览器。 例如根据客户要求: GET /index.html HTTP/1.1 Host: www.example.com 我的网络服务器的响应是: HTTP/1.1 301 Moved Permanently Location: https://www.example.com/index.html 但 For...
我有 Windows Server 2003R2 和 ISA Server 2004 当前版本,我在 ISA Server 上创建了 2 条规则 端口:80 重定向到运行 webapp1 的 ServerOne 端口:85 重定向到运行 webapp2 的 ServerTwo 我有 2 个域 1:- webapp1.com 和 2:- webapp2.com,当请求通过端口 80 到达 IsaServer 时,它会重定向到 ServerOne,而当请求通过端口 85 到达时,它会重定向到 ServerTwo,这样就没问题了。 问题是我只有一个公共 ...
我们使用 ISA Server 2006 作为网络防火墙、路由器和 VPN 服务器 - 我喜欢 ISA 服务器,因为它完全按照自己的意愿行事,不多不少(好吧,还多了一些功能,例如缓存)。然后我们迁移到了 Forefront TMG,我...并不讨厌它。现在我需要设置新的小型本地网络,但我找不到/相信 MS 没有类似 ISA/TMG 的东西,我仍然认为我根本找不到它 - 我需要的正是老款 ISA Server(或 TMG)所做的。我不喜欢安装和使用已经停产的产品(TMG),但最终可能会这样。我读过几篇关于非 MS...
我正在尝试设置 ISA 以充当多个 SharePoint 服务器的反向代理 - 重定向到正确的服务器应通过预定义的 URL 片段完成,如下所示: http://externalurl/sites/Server1/... -> 转到 SharePoint 服务器 1 http://externalurl/sites/Server2/...-> 转到 SharePoint 服务器 2 还有一个 SharePoint 映射到 ISA 的根目录,它直接响应http://externalurl/ 问题在于,服务器 1 和服务器 2 ShareP...
.png)
我被赋予了一项任务,即禁用我们非常老旧的基于 Windows Server 2003 的 ISA 服务器上的所有“弱”密码/协议。我已禁用除 TLS1.0 之外的所有协议,以及除 RC2/128、RC4/128 和 Triple DES 168/168 之外的所有密码。但 Qualys SSL Labs 测试实用程序并未显示我的 ISA 服务器上有可用的 3DES 加密。列出的唯一密码套件是: TLS_RSA_WITH_RC4_128_MD5 (0x4) TLS_RSA_WITH_RC4_128_SHA (0x5) 本知识库表示启用 Triple...
我遇到了与此问题描述的相同的问题: IIS 7 仍在提供旧的 SSL 证书 我已用新的 SSL 证书替换了旧的 SSL 证书,并从服务器上完全删除了旧证书。 当上述发帖者意识到他的网络服务器和互联网之间有一个 ISA 服务器时,他解决了他的问题,因此他从 ISA 缓存中清除了旧证书,问题就解决了。 我在其他地方看到过同样的解决方案: http://forums.iis.net/t/1182296.aspx 不幸的是,我无法向我的 ISP 证明问题不在我的服务器上,并且他们正在其基础设施的某个地方缓存旧证书。 我 99.999% 确定证书安装和绑定正...
我最近建立了与远程站点的连接。站点之间的连接是在 ISP 级别完成的(即,这不是 ISA 上的 B2B 隧道)。我在网络领域相当轻量级,所以希望我能正确描述这一点。我在 ISA 的网络规则中添加了一个包含远程站点的私有 IP 范围的网络对象以及路由。我还在 ISA 中创建了一条规则以允许两个网络之间的所有流量,并禁用了严格的 RPC 过滤。 我们希望在两个域之间建立 DNS 转发和信任。DNS 转发似乎正常工作 - 我可以看到流量流入/流出我们的 DNS 服务器,并且 FQDN ping 在任一网络上解析并响应。但是,从他们的站点到我的站点的任何其他流量都...
我在 ISA 服务器后面有一个 WSDL。WSDL 包含一个架构 <xsd:include schemaLocation="myschema.xsd"/> 但是,当通过 ISA 访问时,某些隐式映射会将服务器名称更改为应用程序名称“TEST”,如下面的 xsd:include 行所示 <xsd:include schemaLocation="http://TEST:8345/myservice?xsd=myschema.xsd"/> 可以使用以下 URL 访问 WSDL - https://services.mycompany...
我在数据中心有两台服务器。 一台是 IIS,另一台是 SQL Server 计算机。我想在网关服务器上安装 Forefront,以利用 Forefront 附带的“智能”网站发布和 VPN,但希望 SQL Server 仍然是 RDBMS 计算机。 如果我在面向 Internet 的启用了 IIS 的计算机上安装 Forefront,它是否仍能用作 Web 服务器?具体来说,我是否能够通过内部 NIC 上的本地 IP 从同一台主机上的 IIS 发布网站? ...
我有一个在 HTTPS(SSL)中运行的 ASP.NET 应用程序。它在我的本地计算机和 Amazon AWS(生产环境)中运行良好。 但是当我在办公室中托管此应用程序(用于测试)时,发生了一些奇怪的事情。 我可以在浏览器中看到 HTTPS 和锁定标志。 Fiddler 还显示输出已加密,并显示端口 443。 但HttpContext.Current.Request.IsSecureConnection返回 false 并HttpContext.Current.Request.Url.Scheme返回 HTTP。 在办公室我们使用 Juniper ...
我正在研究一种解决方案,通过 Web 服务将大量数据上传到服务器。在客户端和 Web 服务之间实施 ISA 服务器。客户端使用证书在 ISA 服务器上进行身份验证。 当我尝试发送超过 200Kb 的数据时,我收到:Could not create SSL/TLS secure channel. 如果我不使用 SSL 发送数据,一切都会正常。ISA 服务器上是否有特殊设置可以操纵 SSL 大小或类似的东西? ...
我正在使用 Asp.Net WebApi (RC) 开发 Web API,并通过 http“Authorization”标头传递用户凭据。我在服务器端接收“Authorization”http 标头时遇到问题。我在本地机器上测试时能够接收它。甚至在生产服务器上托管并通过内部 IP 地址访问 URL 时也能正常工作。但在公共域上发布时不起作用。 所以我猜测,这与 IIS 或 ISA 服务器有关。 另外,如果我在 IIS 中创建 2 个网站,一个在域上发布,一个在内部发布(都指向同一个物理目录),那么它也可以在内部托管的网站上运行,但不能在已发布(公开)的网...