خطای 502 در ورود به سایت مربوط به ایمیل

**MCITP** · 2009-08-12, 10:18 AM

با سلام
اخیراً در هنگام ورود به سایت مربوط به ایمیل با خطای زیر رویرو میشم

Network Access Message: The page cannot be displayed

Technical Information (for Support personnel)

<LI id=L_dt_3>
Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)
<LI id=L_dt_4>
IP Address: 192.168.1..2
Date: 2009/08/12 07:22:31 Ù

من تو فروم سرچ کردم و گفته بودند چون https از پورت استاندارد استفاده میکنه برای اضافه کردن پورت غیر استاندارد با isatrpe میشه مشکل را حل کرد حالا من سوالم اینه که مگه نمیشه بصورت دستی رو خود آیزا نمیشه هر پورت دلخواهی را باز کرد
لازم به ذکره که کاربران از طریق vpn با استفاده از nttac به اینترنت وصل میشند و قبلاً نیز همچین مشکلی داشتیم که خودبخود حل شده بود ممنون میشم اگه دوستان راهنمایی کنن تا مشکلم حل شه

موضوعات مشابه:

**SADEGH65** · 2009-08-12, 11:34 AM

برای ایزای خود پرتی را که استفاده میکنید باز نمایید ( همان عددی را که در آخر آدرس بعد از : میزنید.

**MCITP** · 2009-08-12, 11:39 AM

من همون عدد که می فرمایین هم قبلاً باز کردم اما بازم مشکلم حل نشده

**Hakimi** · 2009-08-12, 11:46 AM

خیر. ترافیک هایی که به صورت رمز شده هستند، به صورت پیش فرض نمی توانند از ISA عبور کنند، مگر آن که پورت مربوطه باز شده باشد. به صورت پیش فرض فقط پورت 443 باز است.

**MCITP** · 2009-08-12, 11:54 AM

خوب می تونیم بدون استفاده از نرم افزار بصورت دستی باز کنیم مگه نه مثلاً پورت 444
البته من وقتی تمام ترافیک هارا اجازه عبور میدم بازم اون سایت باز نمیشه

**Hakimi** · 2009-08-12, 12:08 PM

درست متوجه نشدید. مجاز کردن دسترسی توسط Access Rule ها کافی نیست. در GUI امکان تعریف Port های SSL وجود ندارد. برای این کار باید از Script استفاده کرد.
Blank page or page cannot be displayed when you view SSL sites through ISA Server or Microsoft Forefront Threat Management Gateway, Medium Business Edition
Extending the ISA Firewall’s SSL Tunnel Port Range (2004)

**MCITP** · 2009-08-12, 12:26 PM

با تشکر از راهنماییتون پس من باید اون نرم افزار isatrpe رو نصب کنم و شماره پورتی را که بعد: هست را با اون ADD کنم یا اگه یه پورت دیگه است کدوماند

**MCITP** · 2009-08-12, 07:57 PM

این مشکل میتونه مربوط به CERTIFICATE های سایت باشه البته بدون آیزا با این سایت مشکلی نداریم
کسی از دوستان نمی تونه منو راهنمایی کنه من شدیداً نیاز به رفع مشکل دارم لطفاً کمک کنید من دقیقاً باید چیکار کنم؟

**patris1** · 2009-08-12, 08:40 PM

However, SSL connections between a host on a ISA firewall Protected Network and an Internet Web server work a bit differently. When a host on an ISA firewall Protected Network sends an SSL request through the ISA firewall’s Web Proxy component, the ISA firewall is able to inspect the HTTP header for the destination host and perform allow or deny actions based on the destination host name or IP address. However, after the SSL link is established between the host on the ISA firewall Protected Network and the Internet Web server, the ISA firewall is no longer able to inspect the contents of the communication because the contents are encrypted in an SSL tunnel between the client and Web server.
The SSL tunneling process between the Web client on an ISA firewall Protected Network and the destination Web server works as follows:

A Web client on an ISA Firewall Protected Network makes a request for an SSL object from a Web server on the Internet by entering the following in the Address bar of the Web browser:

https://URL_name

When the user sends the request, the following is sent to port 8080 (the port on which the Web listener listens for outbound connections) on the ISA firewall:

CONNECT URL_name:443 HTTP/1.1

The ISA firewall connects to the destination Web server on port 443.
When the connection is established, ISA firewall returns to the Web client:

HTTP/1.0 200 connection established
From that point on, the client communicates directly with the external Web server and the communications are not mediated by the Web Proxy component of the ISA firewall. The ISA firewall also cannot perform stateful application layer inspection on the contents of the SSL tunneled commands and data.
This all works fine and automatically when the ISA firewall connects to SSL sites using the standard SSL port – TCP 443. However, there will be times when your Web Proxy clients need to connect to SSL Web sites using an alternate port.
For example, Web Proxy client users might try to access a banking Web site that requires an SSL connection on TCP port 4433 instead of the default port 443. This can also be problematic for SecureNAT and Firewall clients, since the default setting on the ISA firewall is to forward SecureNAT and Firewall client HTTP connections to the Web Proxy filter. Clients will see either a blank page or an error page indicating that the page cannot be displayed.
The problem here is that the Web Proxy filter only forwards SSL connections to TCP port 443. If clients try to connect to an SSL site over a port other than TCP 443, the connection attempt will fail. You can solve this problem by extending the SSL tunnel port range. However, to do so, you will need to download Jim Harrison’s script and enter the tunnel port range(s) you want the ISA firewall’s Web Proxy component to use.
Perform the following steps to extend the ISA firewall’s SSL tunnel port range:

Go to www.isatools.org and download the isa_tpr.js file (http://www.isatools.org/isa_tpr.js) and copy that file to your ISA firewall. Do not use the browser on the firewall. Download the file to a management workstation, scan the file, and then copy the file to removable media and then take it to the ISA firewall. Remember, never use client applications, such as browsers, e-mail clients, etc. on the firewall itself.
Double click the isa_tpr.js file. The first dialog box you see states This is your current Tunnel Port Range list. Click OK.
The NNTP port is displayed. Click OK.
The SSL port is displayed. Click OK.
Now copy the isa_tpr.js file to the root of the C: drive. Open a command prompt and enter the following:

isa_tpr.js /?

You will see the following dialog box.

To add a new tunnel port, such as 8848 enter the following command and press ENTER:

Cscript isa_tpr.js /add Ext8848 8848

You will see something like what appears in the figure below after the command runs successfully.

Alternatively, you can download the .NET application, ISATpre.zip file at http://www.isatools.org/ISAtrpe.zip (written by Steven Soekrasno) from the www.isatools.org site and install the application on the ISA firewall. This application provides an easy to use graphical interface that allows you to extend the SSL tunnel port range. The figure below shows what the GUI for this application looks like.

Just enter the first port and last port you want to include in the SSL tunnel port range in the LowPort and HighPort text boxes and click the Add Tunnel Range button. Then click the Refresh button to see the new SSL tunnel port range in the list.
Note that if you have unbound the Web Proxy filter from the HTTP protocol, then Firewall and SecureNAT client connections made through the ISA firewall will not be redirected to the Web Proxy Filter. In this case, you can create a Protocol Definition for the alternate SSL port and then create an Access Rule allowing outbound access to that protocol.

and the tools can be installed from here :

The Script : http://www.isatools.org/tools/isa_tpr.js

or

The GUI Tool : http://www.isatools.org/tools/ISAtrpe.zip

**patris1** · 2009-08-13, 01:29 AM

How CA Certificates Work: Public Key; Security Services

**MCITP** · 2009-08-13, 01:26 PM

من اون برنامه را نصب و پورتها را اضافه کردم حالا هم این خطا را میده

Network Access Message: The page cannot be displayed

Technical Information (for Support personnel)

<LI id=L_dt_3>
Error Code: 504 Proxy Timeout. The connection timed out. For more information about this event, see ISA Server Help. (10060)
<LI id=L_dt_4>
IP Address: 72.233.91.18
<LI id=L_dt_5>
Date: 2009/08/13 10:46:03 Ù‚.Ø¸
<LI id=L_dt_6>
Server:srv.domain..net
Source: proxy

من تیک مربوط به web proxy filter را هم برداشتم بازم همون خطا را میده
دوستان لطف می کنند راهنمایی کنن حالا باید چیکار کنم؟

**MCITP** · 2009-08-13, 01:53 PM

مشکل فوق از تنظیمات پروکسی IE بود حالا هیچ ارروری نمیده فقط صفحه The page cannot be displayed رو نشون میده الان مشکل از کجاست؟چیکار کنم؟

**MCITP** · 2009-08-14, 10:56 PM

کسی از دوستان نمی تونه منو راهنمایی کنه؟

**MCITP** · 2009-08-16, 07:49 AM

اساتید محترم هیچکدوم راه حلی به ذهنشون نمی رسه منو کمک کنن واقعاً موندم

**MCITP** · 2009-08-17, 10:18 AM

یعنی هیچ راهی وجود نداره که یک سایت خاص اصلاً از آیزا عبور نکنه؟

موضوع: خطای 502 در ورود به سایت مربوط به ایمیل

پیوند

ابزارهای موضوع

نمایش

خطای 502 در ورود به سایت مربوط به ایمیل

کلمات کلیدی در جستجوها:

خطای The requested URL is not supported

خطاهای ایمیل

The requested URL is not supported خطای

خطای 502 اینترنت

اموزش برطرف کردن مشکل your current security setting do not allow this file to be downloaded

The requested URL is not supported راه حل

عبور از The requested URL is not supported

خطای 502 proxy

مشکلThe requested URL is not supported

your current security setting do not allow this file to be downloaded یعنی چه

مشکل The requested URL is not supported

خطای502

خطای 502

خطایproxyمربوط به چیه

the requested url is not supported رفع مشکل

The requested URL is not supported حل مشکل

رفع خطای The requested URL is not supported

The requested URL is not supported سایت

The requested URL is not supported چیکار کنم

برچسب برای این موضوع

مجوز های ارسال و ویرایش