接到一个任务,帮一个客户解决一个网络问题。
问题是:
该用户在企业内部通过ISA2000代理访问外网,该企业后勤部门需要使用我公司提供的一个网络服务,我公司提供的该服务使用了7443作为HTTPS端口。用户在无法访问该端口,报错为:
“The page cannot be displayed
”
而该用户访问我公司包括标准端口的HPPTS在内的其他网站都正常。我一个同事帮他在ISA2000折腾了一气也没解决,最后落到我头上了。
客户现场我没去,现象也只是听同事简单描述了一下。我跑了个虚拟机,里机装了个ISA2000来测试,把所有协议、所有客户端都不限制,再访问7443的HTTPS服务,页面显示“The page cannot be displayed ”,同事确认现象与客户那里相同。
我找到ISA2000的日志
C:\Program Files\Microsoft ISA Server\ISALogs\WEBEXTD20120305.log
里面除了访问7443的请求有问题以外,其他访问均正常。而对7443端口访问的sc-status的值是12204,根据sc-status和12204两个关键字在网络上搜索,找到一个贴子:
http://forums.isaserver.org/m_10271900/mpage_1/key_/tm.htm#10271900
该贴子的回复者给了两个链接:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;283284
http://www.isatools.org/
前一链接给出了MS官的解释及提供的解决办法,后一个链接给了一个网站,从该网站可以找到一个现成的脚本来处理。
我先按MS官方给出的VBS,执行出错。再从第二个链接的网站的页面:
http://www.isatools.org/tools.asp?Context=ISA2000
中找到了“ISA tunnel port too
l”这个脚本,下载下来,在ISA服务器上执行成功,根据提示要求重启电脑,再从模拟客户机访问7443端口的网站,终于见到了盼望已久的页面。
==========================================
BTW:
对于使用ISA的用户,http://www.isatools.org 这个网站值得收藏,里面的工具都挺实用的。
分享到:
相关推荐
ISA Server2000防火墙设置 ISA Server2000防火墙设置 ISA Server2000防火墙设置
扩展ISA2004防火墙的SSL隧道端口范围.pdf
ISA防火墙策略配置 配置2006 2004 等,攻与防的配置
ISA防火墙.pdf
isa2004防火墙邮件服务器的发布实验(要求安全OWA的发布
ISA 2004 ISA 2004 firewall 防火墙
ISA 2006 ISA防火墙安装于指南节选
ISA防火墙经典教程
ISA防火墙是一款非常好用的防火墙,针对特定的应用做过滤和控制,而且有缓存功能,挺棒的
ISA防火墙简单安装配置实例
ISA防火墙客户端通过自动发现自动搜寻ISA服务器
通过isa防火墙的安全exchange rpc过滤器允许任何地点的outlook客户访问_exchange server
ISA防火墙发布访问规则总结借鉴.pdf
ISA防火墙发布访问规则总结定义.pdf
3 ISA Sever 2000的功能及特色 5 3.1 概述 5 3.2 多样化安全防护 5 3.3 状态检查 6 3.4 精明的应用层网关服务 6 3.5 提供转向服务(Publishing) 7 3.6 使用者身份验证功能 7 4 用ISA Server 构建企业防火墙 7 4.1 ...
深入剖析ISA server防火墙策略执行过程
DOC文件 ISA教程 觉得有用的朋友可以看一下
ISA2006防火墙允许QQ,MSN登录.pdf
ISA2006防火墙安装与管理指南(含企业版NLB与CARP的配置)1/2