Proxy ISA - tráfego HTTPS

2

Temos uma configuração do ISA 2006 para o proxy de nossas organizações. Tem funcionado bem nos últimos meses, bloqueando tudo, exceto alguns sites autorizados e aplicativos da Web.

Precisamos permitir que algumas pessoas acessem um aplicativo da Web hospedado fora do site via HTTPS. Eu tentei e tentei, perdi 3 dias e entreguei.

Alguém por favor pode me dizer como isso é alcançado?

Olhando para o Monitor, parece que ele passa uma regra e é bloqueado pela regra padrão. Eu simplesmente não o entendo bem o suficiente para continuar.

    
por x100 06.04.2011 / 16:13

1 resposta

1

Você precisa de um conjunto de URLs ou nomes de domínio que descreva o destino.

Então, você precisa de uma regra de acesso.

  • Permitir
    • De: Interno (ou qualquer rede em que os usuários estejam)
    • Protocolos: HTTP & HTTPS (ou apenas HTTPS)
    • Para: Definir o URL de destino
    • Usuários: quem você quiser. Se a configuração All Users funcionar, é um problema de autenticação.

Advertências:

  • A autenticação deve estar funcionando para ser feita pelo usuário.
  • o conjunto de URLs de destino para HTTPS precisa ser o link
    • possivelmente link (sim, mesmo para SSL, eu não tenho um para testar, mas lembre-se de alguns problemas em torno disso)
    • Os destinos HTTPS em conjuntos de URLs não podem incluir um caminho , porque o navegador não compartilha isso com o proxy. Conjuntos de Nomes de Domínio também funcionariam para isso.
  • Ao testar, lembre-se da Regra de Dois Minutos.
    • a Regra dos Dois Minutos é que o ISA levará até dois minutos para que a mudança seja aplicada, então espere até antes de decidir que algo não funcionou.

Você precisará postar mais detalhes sobre como está indo e os problemas que está tendo - a partir de sua descrição, pode ser qualquer coisa.

    
por 13.04.2011 / 01:06