Re: Web Chaining - Ausgehender Port für SSL
- From: "Jens Mander" <jemand[at]kickikacki.de>
- Date: Mon, 29 May 2006 10:29:13 +0200
komisch, komisch.
soweit ich weiss müsste der isa standardmässig die requests via 8080 an den
upstream weiterreichen.
es sei denn du hättest den port in der webverkettung geändert. auf welchem
port nimmt der squid denn entgegen??
gruss, jens mander...
"Jens Weibler" <Jtb@xxxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:%23EBlbmpgGHA.2208@xxxxxxxxxxxxxxxxxxxxxxx
Hi Jens,
die Einstellungen für die Proxy-Rule sind:
Redirect
- HTTP request as HTTP request
- SSL request as SSL request
Also scheint hier alles richtig zu sein :(
--
mfg
Jens
"Jens Mander" <jemand[at]kickikacki.de> wrote in message
news:%23f1n5EngGHA.3588@xxxxxxxxxxxxxxxxxxxxxxx
schau dir mal deine webverkettungsregel an.
dort gibt es eine registerkarte "bridging".
standardmässig werden https-requests in http-requests "umgeleitet".
vielleicht ist dir damit geholfen?!
wenn du den ssl-port auf dem webproxy einstellst (eigenschaften des
netzes "intern", registerkarte "webproxy"), dann können interne clients
ihre webproxyrequests verschlüsselt zum isa schicken. aber das chaining
sollte meiner meinung nach nicht davon betroffen sein.
gruss, jens mander...
"Jens Weibler" <Jtb@xxxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:OKl7$pmgGHA.764@xxxxxxxxxxxxxxxxxxxxxxx
Hi Jens,
gerade das habe ich eingerichtet. Aber eingehende Proxyanfragen
(CONNECT) landen auf Port 80 beim upstream-proxy..
Kann es sein, dass ich den Proxy auf einen SSL-Port ansprechen muss,
damit er es auch an den upstream Proxy als SSL weitergibt?
--
mfg
Jens
"Jens Mander" <jens.mander[at]kickikacki.de> wrote in message
news:OAUAoBYgGHA.1276@xxxxxxxxxxxxxxxxxxxxxxx
hast du eine webverkettung konfiguriert?? (isa-konsole \ konfiguration
\ netzwerke \ webverkettung) um die requests zu deinem upstream-proxy
weiterzuleiten? falls ja, dann kanns du in dieser jenen welchen den
port angeben, über den die requests weitergereicht werden sollen
(standard: 8080 und 8443).
gruss, jens mander...
"Jens Weibler" <Jtb@xxxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:%230Qu4s$eGHA.3468@xxxxxxxxxxxxxxxxxxxxxxx
Hallo,
ich habe meinen ISA2004-Server in der Single Network Adapter
Konfiguration und benutze einen Upstream Proxy (Squid). Da alle
Requests über Port 80 nochmal durch die Hardwarefirewall gefiltert
werden (was auch gut so ist), müssen SSL-Requests vom ISA über Port
443 rausgehen. So dachte ich auch, dass ich es eingestellt habe
(Upstream Server SSL Port)
Wenn aber nun ein interner Client eine SSL-Seite öffnet, sendet der
ISA-Server den Request an den Upstream-Server auf Port 80 :(
Wieso macht er das? Und wie kann ich das ändern?
--
mfg
Jens
.
- Follow-Ups:
- Re: Web Chaining - Ausgehender Port für SSL
- From: Jens Weibler
- Re: Web Chaining - Ausgehender Port für SSL
- References:
- Web Chaining - Ausgehender Port für SSL
- From: Jens Weibler
- Re: Web Chaining - Ausgehender Port für SSL
- From: Jens Mander
- Re: Web Chaining - Ausgehender Port für SSL
- From: Jens Weibler
- Re: Web Chaining - Ausgehender Port für SSL
- From: Jens Mander
- Re: Web Chaining - Ausgehender Port für SSL
- From: Jens Weibler
- Web Chaining - Ausgehender Port für SSL
- Prev by Date: Re: Zugriff von Außen auf ISA-Clients
- Next by Date: Re: Vpn mit Zertifkaten und ISA
- Previous by thread: Re: Web Chaining - Ausgehender Port für SSL
- Next by thread: Re: Web Chaining - Ausgehender Port für SSL
- Index(es):
Relevant Pages
|
Loading
