HTTPS-Problem

04/10/2007 - 10:05 von Tim Simon | Report spam
Hallo NG,

wir haben eine Windows 2000 Domàne mit einem ISA 2004 Server unter Windows
2003. Natürlich sind alle Patche von Windows und ISA aktuell installiert
(außer SP3 für ISA).

Unser ISA ist mit einer Web-Verkettung konfiguriert, die den gesamten
WEB-Verkehr zu einem Linux-proxy weiterleitet. Der ist ist als EdgeFirewall
konfiguriert. Die Clients haben die ISA als Proxy im IE6 eingestellt und die
Integrierte Benutzerauthentifizierung ist aktiviert.

Normale HTTP und HTTPS seiten werden vollstàndig geladen, haben nur Probleme
mit bestimmten HTTPS-Seiten bzw. Anwendungen funktionieren irgendwie nicht.
Wir haben eine HTTPS Seite, diese startet normalerweise einen Client in
einem neuen Fenster, doch es kommt nichts, wenn man sie aufruft. Umgeht man
den ISA und geht direkt über den LINUX-Proxy, so funktioniert die Seite
tadellos.

Ich habe im ISA schon die Benutzerauthentifizierung deaktivert für den
Internetzugriff und alle Protokolle erlaubt, leider ohne Erfolg.

Im ISA-Protokoll finde ich nun Eintràge mit:
- Fehlgeschlagener Verbindungsversuch
- Getrennte Verbindung (Fehlercode: 0x80074e24)
- Verweigerte Verbindung ( Fehlercode: 0x0040017
FWX_E_TCP_NOT_SYN_PACKET_DROPPED)

Ich bin mit meinem Latein am Ende, weiß nicht woran es liegen kann :-/ Habt
ihr eine Idee?

Danke und Gruß,
Tim
 

Lesen sie die antworten

#1 André Partecke
04/10/2007 - 10:50 | Warnen spam
Hallo Tim

Wie und wo wird denn genattet?

Ich hatte ein àhnliches Problem. Mir ist damals nicht aufgefallen, dass am
ISA nicht genattet wurde (Route Verhàltnis zur FF), am Regelwerk der FF aber
nur eingestellt war, dass http, https, ... für ISA_IP erlaubt ist. Meine
https Webseite (Citrix Client) ging jedoch am ISA vorbei (nicht über den
Proxy), sodass die FF meine IP vom Client gesehen hat. Das war im Regelwek
nicht erlaubt und schon ging nichts mehr!

Danke & Gruß
André


"Tim Simon" schrieb im Newsbeitrag
news:
Hallo NG,

wir haben eine Windows 2000 Domàne mit einem ISA 2004 Server unter Windows
2003. Natürlich sind alle Patche von Windows und ISA aktuell installiert
(außer SP3 für ISA).

Unser ISA ist mit einer Web-Verkettung konfiguriert, die den gesamten
WEB-Verkehr zu einem Linux-proxy weiterleitet. Der ist ist als
EdgeFirewall konfiguriert. Die Clients haben die ISA als Proxy im IE6
eingestellt und die Integrierte Benutzerauthentifizierung ist aktiviert.

Normale HTTP und HTTPS seiten werden vollstàndig geladen, haben nur
Probleme mit bestimmten HTTPS-Seiten bzw. Anwendungen funktionieren
irgendwie nicht. Wir haben eine HTTPS Seite, diese startet normalerweise
einen Client in einem neuen Fenster, doch es kommt nichts, wenn man sie
aufruft. Umgeht man den ISA und geht direkt über den LINUX-Proxy, so
funktioniert die Seite tadellos.

Ich habe im ISA schon die Benutzerauthentifizierung deaktivert für den
Internetzugriff und alle Protokolle erlaubt, leider ohne Erfolg.

Im ISA-Protokoll finde ich nun Eintràge mit:
- Fehlgeschlagener Verbindungsversuch
- Getrennte Verbindung (Fehlercode: 0x80074e24)
- Verweigerte Verbindung ( Fehlercode: 0x0040017
FWX_E_TCP_NOT_SYN_PACKET_DROPPED)

Ich bin mit meinem Latein am Ende, weiß nicht woran es liegen kann :-/
Habt ihr eine Idee?

Danke und Gruß,
Tim



Ähnliche fragen