Início > Não categorizado > Sobre extensão de portas SSL no Forefront TMG

Sobre extensão de portas SSL no Forefront TMG

Saudações,

Hoje respondi a uma dúvida de um amigo sobre a extensão de portas SSL no TMG.

Já escrevi sobre isso aqui e no TechNet Wiki, mas, mesmo com a eminente saída do TMG, muitas empresas ainda o usam e muitos profissionais ainda têm essa dúvida.

Relembrando:

Um site em SSL (usando certificado digital) pode estar hospedado em um webserver qualquer usando uma porta TCP diferente de 443 (a porta defaul para HTTPS).

Exemplo: https://ecommerce.uilson.net:8443

O exemplo acima é um endereço fictício e a porta usada no mesmo também. Na configuração do webserver é possível usar qualquer porta para tal, portanto fique atento caso apareça alguma solicitação sobre falha no acesso a este tipo de site.

Não só o Forefront TMG, como outros proxies não permitem acesso a sites SSL com porta diferente de 443. No caso do TMG o acesso é possível através da chamada “extensão de porta”.

Neste processo, o administrador executa um script que vai fazer o TMG entender essa porta diferente como uma porta válida para SSL e aí o acesso será liberado.

Para arrays com 2 ou mais servidores TMG, vc só precisa executar o script em um único node, porém, o serviço do TMG terá que ser reinicializado em todos os nodes do array.

Onde baixar e como executar este script? Simples, você clica no link abaixo onde será direcionado a um artigo que escrevi para o TechNet Wiki. Nele você verá o procedimento de aplicação do script e onde baixa-lo:

http://social.technet.microsoft.com/wiki/contents/articles/4915.aspx

Espero que a dica seja útil e possa ajudar a relembrar esse tema.

Relembrando:

Os WebCasts do projeto “Quintas de TI” já estão rolando. Se não se inscreveu ainda, dê uma olhada no post que escrevi com as datas e temas.

No dia 07 de novembro é a minha vez de participar do “Quintas de TI”. Vou falar sobre Segurança em Redes Microsoft. Logo mais envio links.

Abraços

Uilson

Categorias:Não categorizado
  1. 1 de novembro de 2016 às 16:53

    Poderia dar um help?

    Tenho uma aplicação de banco SICOOB, um proxy TMG Server 2010.

    Se eu desabilitar as configurações do Proxy no IE, a aplicação abre sem problemas e no firewall aparece como tráfego do protocolo HTTPS, se eu habilitar novamente o proxy no IE, ele aparece como SSL-tunner, porem a aplicação abre, vejo que houve comunicação, passou-se pela regra normalmente, mas não abre. Poderia me dar uma luz?

    • 1 de novembro de 2016 às 17:12

      Vc precisa usar o Client to TMG. Ele vai filtrar o acesso de sua aplicação. Configure o acesso via cliente no seu tmg server colocando o nome do executável da sua aplicação. Instale o cliente TMG na estação e aí funciona. Desculpa não te dar mais detalhes. É que tem pelo menos uns 2 anos que não mexo mais com TMG

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: