Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ (http://www.nhatnghe.com/forum/index.php)
-   Firewall (http://www.nhatnghe.com/forum/forumdisplay.php?f=9)
-   -   [Ask] Add thêm port 81 cho SSL? (http://www.nhatnghe.com/forum/showthread.php?t=437084)

hachimo 01-08-2012 16:22

Add thêm port 81 cho SSL?
 
Mình dùng ForeFront 2010, vào bidv.com.vn thì ok nhưng khi đăng nhập thì báo lỗi:

Log type: Web Proxy (Forward)
Status: 12204 The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.
Source: Internal (10.0.0.200:53676)
Destination: 10.0.0.2:81
Request: www.bidv.vn:81
Filter information: Req ID: 0b4973c1; Compression: client=No, server=No, compress rate=0% decompress rate=0%
Protocol: SSL-tunnel

Mình nghĩ là do FF 2010 mặc định dùng port 443 làm mặc định cho SSL, nhưng BIDV lại thay bằng port 81 nên FF chặn... Mong được các bạn giúp đỡ giải quyết... (Đã cho rule là All outbound traffic...)


Cũng đã thử mày mò dùng tool isa_tpr.js mà chưa được
D:\>cscript isa_tpr.js /show
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation. All rights reserved.


This is your current Tunnel Port Range list:

NNTP (single port): 563
SSL (single port): 443
SSL81 (single port): 81

kunngoc 01-08-2012 16:29

cái này nhờ cao nhân trợ giúp. Từ trước đến giờ mình chưa làm được proxy cho SSL.
p/s: port mặc định cho SSL proxy là 8443 không phải là 443 bác nhé.

hachimo 01-08-2012 19:27

Trích:

Nguyên văn bởi kunngoc (Post 1399780)
cái này nhờ cao nhân trợ giúp. Từ trước đến giờ mình chưa làm được proxy cho SSL.
p/s: port mặc định cho SSL proxy là 8443 không phải là 443 bác nhé.

Mình cũng ko rõ, thấy FF nó báo thế thì mình đoán vậy thôi "Most Web browsers use port 443 for SSL requests. "

mrh 01-08-2012 23:34

SSL Default Port : 443 có thể chuyển sang Random Port được.

300000 02-08-2012 02:31

Trích:

Nguyên văn bởi hachimo (Post 1399761)
Mình dùng ForeFront 2010, vào bidv.com.vn thì ok nhưng khi đăng nhập thì báo lỗi:

Cũng đã thử mày mò dùng tool isa_tpr.js mà chưa được
D:\>cscript isa_tpr.js /show
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation. All rights reserved.


mầy mò mà ra đến đấy là chuẩn bị chạy được rồi , bây giờ làm thêm bước này nữa thì bãn sẽ chạy được ssl cổng 81 bạn phải chạy lại isa_tpr.js rồi thêm như sau

D:\>cscript isa_tpr.js /add cong81 81 bấm enter thì sẽ chạy được , nhớ là chạy tại máy cài tmg nhé.sau khi chạy xong tsa_tpr thì khở động lại để có tác dụng . bình thường chạy qua ssl thì chỉ mở cổng 443 nếu chạy qua cổng khác thì phải thêm tunnel vào thì mới chạy được trong tmg.

hachimo 02-08-2012 07:50

Trích:

Nguyên văn bởi 300000 (Post 1400648)
mầy mò mà ra đến đấy là chuẩn bị chạy được rồi , bây giờ làm thêm bước này nữa thì bãn sẽ chạy được ssl cổng 81 bạn phải chạy lại isa_tpr.js rồi thêm như sau

D:\>cscript isa_tpr.js /add cong81 81 bấm enter thì sẽ chạy được , nhớ là chạy tại máy cài tmg nhé.sau khi chạy xong tsa_tpr thì khở động lại để có tác dụng . bình thường chạy qua ssl thì chỉ mở cổng 443 nếu chạy qua cổng khác thì phải thêm tunnel vào thì mới chạy được trong tmg.

Thanks bác, để em thử xem sao :yociexp41:

kunngoc 02-08-2012 08:40

Trích:

Nguyên văn bởi hachimo (Post 1400926)
Thanks bác, để em thử xem sao :yociexp41:

kết quả thế nào rồi bác? trước em cũng cài cái đó vào để mở port nhưng không reset máy, test mãi không được nghĩ là cái đó không ăn thua :JFBQ00170070306B:

hachimo 02-08-2012 20:34

Trích:

Nguyên văn bởi kunngoc (Post 1401028)
kết quả thế nào rồi bác? trước em cũng cài cái đó vào để mở port nhưng không reset máy, test mãi không được nghĩ là cái đó không ăn thua :JFBQ00170070306B:

OK rồi bác, hóa ra là phải reset máy mới có tác dụng, thanks các bác nhiều nhé.
Nhân tiện có bác nào biết cách cấu hình TMG 2010 để vào http://docbao.com.vn không? vào trang chủ thì đựoc nhưng vào sâu mấy link .dec thì không vào đựoc, search google cũng thấy vài bác hỏi nhưng chưa thấy có cách khắc phục :JFBQ00184070402A:


Múi giờ GMT +7. Hiện tại là 23:32

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger