Extendendo portas SSL com ISA_TPR.js (pt-BR)

Artigo escrito com base em post criado originalmente em http://uilson76.wordpress.com/2009/09/06/isa-server-2006-e-core-ftp/

Aplica-se a:

Acesso internet em sites SSL com porta diferente de 443 via Forefront TMG ou ISA Server

Objetivo

Mostrar procedimento para acesso a sites SSL com porta diferente de 443 via Forefront TMG ou ISA Server

Mensagem de erro

Ao acessar um site SSL com porta diferente de 443 via Forefront TMG ou ISA Server o usuário recebe a seguinte mensagem:

Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG (ou ISA Server) is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)

Método de correção

Para que o Forefront TMG ou ISA Server permita acesso a esta porta é necessário executar uma extensão de porta SSL via script, usando a ferramenta ISA_TPR.js.

A ferramenta pode ser encontrada no seguinte endereço:

http://www.isatools.org/ - site com diversas ferramentas e scripts desenvolvidos por Jim Harisson

Aplicando o script

Na pasta onde o script foi copiado executar o seguinte comando

cscript isa_tpr.js /add port# - onde "port#" é o número da porta para qual quer extender.

Para configurar um range de portas que deverão ser acessadas via SSL proceder conforme abaixo:

cscript isa_tpr.js /add port_inicio port_fim - onde "port_inicio port_fim" será o range de portas para o qual se quer usar (ex: 20000 20010).

Após aplicação do script efetuar restart no serviço de firewall via console do Forefront TMG / ISA Server ou via linha de comando:

net stop "Microsoft Firewall"
net start "Microsoft Firewall"