استفاده از برنامه های ریموت امن

سلام

دوست عزیز شما باید از پورت مطمئن بشین

فکر میکنم پورت دیگه ای هم درگیر این موضوع باشه که شما باید این پورتها رو فوروارد کنید

دنبال مطالب پورت فورواردینگ در tmg باشین تا هدف خودتون برسین

جناب مهندس یحیی پور

ممنونم از وقتی که برای این سوال گذاشتید.

شماره پورت فکر کنم همون 443 باشه که برای همه SSL ها بکار می رود. در عین حال برای باقی سایت ها و یا برنامه هایی که از این پورت استفاده می کنند، مشکلی وجود ندارد. اما برای ریموت با این آدرس های خاص، TMG مانع می شود. من یک سرچ هم کردم، فکر کنم از HTTPS inspection باشه. از مقاله های مفید این سایت هم استفاده کردم، ولی مشکلم حل نشد.

اگر رول خاصی مد نظر شما هست، اعلام بفرمایید ،انجام شود.

باز هم ممنونم.

ممنونم از دوستان گرامی

سه پورت برای ارتباط مد نظر هست که شامل 443، 80، 8081 می باشد. در خصوص 80 و 443 که کلا فکر نکنم مشکلی باشه، چون مابقی سایت ها بدون مشکلی دارند کار می کنند.

باز هم متشکرم از جناب مهندس دانش و مهندی یحیی پور عزیز

از چه شماره پورتی واسه ارتباط استفاده می کنید؟

TMG تون اجازه استفاده از اون پورت رو نمیده

باید واسه پورت مورد نظر روی ForeFront رول بنویسید و واسش اجازه عبور بدید

و یا اینکه درخواست رو به پورت اشتباهی می فرستید به عنوان مثال درخواست HTTPS که باید به پورت 443 فرستاده بشه رو میفرستید رو ۸۰ یا هر پورت دیگه ای که فایروالتون بهش اجازه عبور نمیده

احتمال میدم فرمایش مهندس رسول دانش صحیح هست

احتمالا نرم افزار میخواد از پورت دیگه ای برای ارتباط امن SSL استفاده کنه و این پورت تو Port Range پروتکل SSL فایروال شما تعریف نشده

من الان یه جستجویی کردم به این تیتر رسیدم:

Extend SSL port range

در این زمینه تخصص ندارم اگه کسی از دوستان با ForeFront آشنایی داره پاسخ بده

یکی هم اینکه شما یه packet capture کنید ببینید نرم افزار به چه پورتی میخواد ارتباط بزنه که UTM اجازه نمیده

شما باید پورت 8081 رو هم فوروارد کنید

یک نکته هم وجود داره که باز شدن یک سایت روی یک پورت دلیل پورت فورواردینگ نیست

وقتی شما یک سایت رو از داخل باز میکنید یعنی از داخل به اون پورت دسترسی دارین اما در پورت فورواردینگ یعنی شما دارین دسترسی به اون پورت رو از سمت بیرون فراهم میکنید