settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

Problemas con ssl port 2083

0 votos
Me sale esto cada vez que ingreso una direccion con este puerto: https://xxxxxxxxxxxxxx.com:2083/... ¿Como lo resuelvo?

Network Access Message: The page cannot be displayed

Technical Information (for Support personnel)
Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)
IP Address: 172.16.0.1
Date: 08/04/2013 02:47:09 p.m. [GMT]
Server: VEVT-FW01.lan.moserplas.com
Source: proxy
por (21 puntos)  
editado por

2 Respuestas

+1 voto

Hola cntec.system, esto se debe a que por defecto tanto el ISA Server como el Forefront TMG, no permiten que se use el protocolo HTTPS en un puerto diferente al 443.

Por eso cada que tratas de ingresar a algún sitio con HTTPS y un puerto diferente, recibes el error que indicas.

Para corregirlo, debes descargar una utilidad que permite modificar los puertos de HTTPS que permite el Forefront TMG.

  • Ve a http://www.isatools.org/ luego TMG Tools y descarga el ISA Tunnel Port tool
  • Luego ejecuta el script con el siguiente comando: cscript isa_tpr.js /show SSL
  • Esto te permitirá ver los puertos de HTTPS que se permiten actualmente.
  • Para agregar el nuevo puerto ejecuta el siguiente comando: cscript isa_tpr.js /add SSL 443 2083
  • Ejecuta nuevamente cscript isa_tpr.js /show SSL para confirmar los cambios.
  • Reinicia los servicios de Firewall.
  • Adicionalmente debes crear un nuevo protocolo personalizado que permita TCP saliente desde el puerto 2083 hasta el puerto 2083.
  • Finalmente crea una regla que permita este nuevo protocolo desde la red interna hacia la red externa a todos los usuarios (o especifica un criterio más restrictivo según tus necesidades)

Con esto te debería funcionar correctamente.

por (3.5k puntos)  
0 votos
Hola.

Creo que tienes un firewall que te para la conexión. Que equipo es VEVT-FW01.lan.moserplas.com???

Si tienes el firewall que me imagino, tendrías que abrir el puerto 2083 para poder navegar por este enlace.

 

Un saludo
por (43 puntos)  
Correcto tengo un proxy... el asunto que no se como abrir ese puerto en TMG. lo he intentado haciendo o creando o implementando el Firewall policy rules y aun no funciona. muchas gracias.
Como generas esa política en el TMG??
Ahora no dispongo de TMG para mostrar pantallazo pero deberías crear una regla que permita de salida el puerto TCP 2083.
Intento buscar algo para ver si puedo indicarte mejor.
Un saludo
...