Re: https Aufruf hat manchmal "timeout" - ISA2004

From: Nicole Z. (Z._at_discussions.microsoft.com)
Date: 03/16/05 

Date: Wed, 16 Mar 2005 02:39:07 -0800

Die geblockte Seite ist keine https Seite.
Geht nicht der gesamte Verkehr über ISA? Bisjetzt hatte ich nämlich immer
das Gefühl, dass alles was nicht freigeschalten ist, geblockt wird. MSN und
Elster gingen vorher auch nicht. SSL habe ich als Freischaltung von Port 443
eingerichtet, da Elster ja nicht über den Browser geht. Hab ich nur für mich
so benannt, ich weiss, dass https auch über 443 geht.

Bei den https Seiten handelt es sich um Webmail (web.de, T-online etc) und
um Homebanking. Komisch finde ich nur, dass vor der ISA Insstallation alles
ohne Probleme ging. Da lief alles über die Cisco Firewall und an der
Konfiguration wurde nix verändert.

So langsam weiß ich auch nicht mehr, wo ich schauen soll. Hab leider vorher
noch nie mit ISA zu tun gehabt und bin ganz ehrlich gesagt schon froh, dass
alles andere ohne Probleme läuft.

Gibt es eine Möglichkeit in ISA direkte routen (ip Adressen)einzutragen?

Gruß

Nicole
"Christian Gröbner [MVP]" wrote:

> Hallo Nicole,
>
> > Nicht authorisierte Antwort:
> > Name: www.google.akadns.net
> > Und dann noch 2 66er IP Adressen und die Alias von google.
>
> ok. dann muss das Problem wo anders liegen.
>
> > Meine Firewall Regeln mal in Kurzfassung:
> > 1. geblockte Seiten (ist momentan nur eine)
>
> handelt es sich hierbei vielleicht um eine SSL Seite? Vielleicht mal
> deaktivieren
>
> > 2. von intern nach extern für Admins (momentan noch gesamter Datenverkeht
> > ohne Einschränkung)
>
> solange es nur momentan ist.
>
> > 3. intern nach extern für normale User (http(s),SSL)
>
> Was ist bitte das Protokoll SSL. Es gibt nur HTTP und HTTPS
>
> > 4. intern nach intern (gesamter Datenverkehr)
> > 5. Elsterformularfreischaltung (auch n o ch alle User)
>
> Kannst du dir sparen, da dieses Protokoll eh nicht über den Proxy geht
>
> > 6. MSN Messenger für 2 spezielle User
>
> Kannst du dir auch sparen, da nur HTTP, HTTPS und FTP über den Proxy gehen
>
> > 7. TS User (support per fernwartung, 1 User)
>
> OK
>
> > 8. Standardregel, die alles andere dicht macht.
>
> OK
>
> Um welche SSL Seite handelt es sich eigentlich, vielleicht kann ich das
> irgendwie nachstellen.
>
> Gruß
>
> Christian
>
> --
>
> Christian Gröbner
> [MVP ISA Server]
>
> !! Demnächst erscheint das Buch zum ISA Server 2004 !!
>
> Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de
>
> "Nicole Z." <Nicole Z.@discussions.microsoft.com> schrieb im Newsbeitrag
> news:885B3B7A-DCB5-48C6-9CB0-ED57D16F4734@microsoft.com...
> > Der ISA fragt den DNS Server, so wie er soll. Zurück kommt:
> >
> > Nicht authorisierte Antwort:
> > Name: www.google.akadns.net
> > Und dann noch 2 66er IP Adressen und die Alias von google.
> >
> > Meine Firewall Regeln mal in Kurzfassung:
> > 1. geblockte Seiten (ist momentan nur eine)
> > 2. von intern nach extern für Admins (momentan noch gesamter Datenverkeht
> > ohne Einschränkung)
> > 3. intern nach extern für normale User (http(s),SSL)
> > 4. intern nach intern (gesamter Datenverkehr)
> > 5. Elsterformularfreischaltung (auch n o ch alle User)
> > 6. MSN Messenger für 2 spezielle User
> > 7. TS User (support per fernwartung, 1 User)
> > 8. Standardregel, die alles andere dicht macht.
> >
> > Hab ich da irgendwas in der falschen Reihenfolge oder einen Denkfehler?
> >
> > Nicole
> >
> > "Christian Gröbner [MVP]" wrote:
> >
> >> Hallo Nicole,
> >>
> >> der ISA Server versucht immer eine Namensauflösung der Aufgerufenen
> >> Seiten
> >> durchzuführen. Wenn du z.B. gewisse Seiten verbieten willst, dann muss
> >> der
> >> ISA diese erst per Namen auflösen.
> >>
> >> Überprüfe mal am ISA direkt, was ein nslookup www.google.de ergibt.
> >>
> >> Wenn dieser ins Leere läuft, dann wende den vorhin geposteten KB Artikel
> >> an.
> >>
> >> Gruß
> >>
> >> Christian
> >>
> >> --
> >>
> >> Christian Gröbner
> >> [MVP ISA Server]
> >>
> >> !! Demnächst erscheint das Buch zum ISA Server 2004 !!
> >>
> >> Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de
> >>
> >>
> >>
>
>
>

Relevant Pages

  • RE: ISA 2006 and SSL
    ... Authentication in ISA Server 2006 ... Microsoft Online Partner Support ... | Subject: RE: ISA 2006 and SSL ... | | rule to allow HTTPS to local host, instead of all http and https ...
    (microsoft.public.isa)
  • Re: Publishing Web Site through ISA with https://
    ... Http:// and Https:// (because web server has SSL installed but NOT ... meaning you can access the site as https and http. ... ISA comes in picture. ...
    (microsoft.public.isa.publishing)
  • Re: Fehlercode: 502 Proxyfehler. ISA Server hat den angegebenen URL verweigert. (12202)
    ... HTTP in der Blacklist eingetragen. ... Erst wenn man einen Link auf dieser Seite auswählt, ... > wenn du eine Blacklist führst, dann musst du bei HTTPS Seiten aufpassen, ... > [MVP ISA Server] ...
    (microsoft.public.de.german.isaserver)
  • Re: Publishing Web Site through ISA with https://
    ... We have inernal web site that we would configure for SSL but NOT as ... meaning you can access the site as https and http. ... Incoming request would come through ISA. ... if the web server sends the response back to ISA as ...
    (microsoft.public.isa.publishing)
  • Re: https Zugriff sperren
    ... danke, ich habs importiert, komme aber trotzdem auf die Seite. ... >> Bist du dir sicher dass man da HTTPS angeben kann? ... welches Du am ISA importieren ... > Gruss Jens ...
    (microsoft.public.de.german.isaserver)
Loading