Re: Web Chaining - Ausgehender Port für SSL

Hi Jens,

die Einstellungen für die Proxy-Rule sind:
Redirect
- HTTP request as HTTP request
- SSL request as SSL request

Also scheint hier alles richtig zu sein :(

--
mfg
Jens

"Jens Mander" <jemand[at]kickikacki.de> wrote in message
news:%23f1n5EngGHA.3588@xxxxxxxxxxxxxxxxxxxxxxx
schau dir mal deine webverkettungsregel an.
dort gibt es eine registerkarte "bridging".
standardmässig werden https-requests in http-requests "umgeleitet".
vielleicht ist dir damit geholfen?!
wenn du den ssl-port auf dem webproxy einstellst (eigenschaften des netzes
"intern", registerkarte "webproxy"), dann können interne clients ihre
webproxyrequests verschlüsselt zum isa schicken. aber das chaining sollte
meiner meinung nach nicht davon betroffen sein.
gruss, jens mander...


"Jens Weibler" <Jtb@xxxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:OKl7$pmgGHA.764@xxxxxxxxxxxxxxxxxxxxxxx
Hi Jens,

gerade das habe ich eingerichtet. Aber eingehende Proxyanfragen (CONNECT)
landen auf Port 80 beim upstream-proxy..

Kann es sein, dass ich den Proxy auf einen SSL-Port ansprechen muss,
damit er es auch an den upstream Proxy als SSL weitergibt?

--
mfg
Jens

"Jens Mander" <jens.mander[at]kickikacki.de> wrote in message
news:OAUAoBYgGHA.1276@xxxxxxxxxxxxxxxxxxxxxxx
hast du eine webverkettung konfiguriert?? (isa-konsole \ konfiguration \
netzwerke \ webverkettung) um die requests zu deinem upstream-proxy
weiterzuleiten? falls ja, dann kanns du in dieser jenen welchen den port
angeben, über den die requests weitergereicht werden sollen (standard:
8080 und 8443).
gruss, jens mander...



"Jens Weibler" <Jtb@xxxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:%230Qu4s$eGHA.3468@xxxxxxxxxxxxxxxxxxxxxxx
Hallo,

ich habe meinen ISA2004-Server in der Single Network Adapter
Konfiguration und benutze einen Upstream Proxy (Squid). Da alle
Requests über Port 80 nochmal durch die Hardwarefirewall gefiltert
werden (was auch gut so ist), müssen SSL-Requests vom ISA über Port 443
rausgehen. So dachte ich auch, dass ich es eingestellt habe (Upstream
Server SSL Port)

Wenn aber nun ein interner Client eine SSL-Seite öffnet, sendet der
ISA-Server den Request an den Upstream-Server auf Port 80 :(
Wieso macht er das? Und wie kann ich das ändern?

--
mfg
Jens









.

Relevant Pages

  • Re: Kein SSL über 2 kaskadierte ISA Server im Cachemodus
    ... >> schau dir mal folgenden Link an, darin ist beschrieben wie du den ISA ... >> bringst SSL Seiten auch auf Port 8443 zu öffnen. ... internen Netz und der Upstream steht in der DMZ. ... Verbindung via SSL funktioniert nicht. ...
    (microsoft.public.de.german.isaserver)
  • Kein SSL über 2 kaskadierte ISA Server im Cachemodus
    ... internen Netz und der Upstream steht in der DMZ. ... Verbindung via SSL funktioniert nicht. ... aussen die Anfrage über Port 443, ...
    (microsoft.public.de.german.isaserver)
  • Re: SSL and Virtual Web Sites
    ... SSL requires a unique combiantion of IP address + port (you just ... since that part of the request is encrypted). ... Remember to put the port number into the URI when requesting if it's ... "Jerry III" wrote in message ...
    (microsoft.public.inetserver.iis.security)
  • Re: SSL Request from different Port
    ... "Jens Baier" wrote: ... request from the port that i want instead of port 443? ...
    (microsoft.public.isaserver)
  • Re: SSL Request from different Port
    ... "Jens Baier" wrote: ... request from the port that i want instead of port 443? ...
    (microsoft.public.isaserver)