اجازه به بازکردن سایت های https

من از Isa صرفا به عنوان web proxy بهره میبرم ؟

مشکل هم همچنان باقی هست !؟

آیا از ISA صرفا به عنوان Web Proxy استفاده می کنین؟

اگر در کنار ISA از WebSense هم استفاده می کنین، در قسمت Network Agent Settings، گزینه Filter protocols not sent over HTTP ports رو پیدا کنین و تیک کنارش رو بردارین (Clear کنین).

همچنین لطفا چک کنین که در قسمت ISA Logging، گزینه SSL Tunnel برای سایت مورد نظر با پورت 443 در حالت Allowed باشه.

با تشکر از دوستان

آقای ahesami من نمی خوام پروکسی روی مروگرم ست بشه چون مشکلاتی توی روند کاری ابزارهایم پیش میاد.

مهندس نصیری پیرو سوالات شما باید ذکر کنم که :

1 - این کار رو تست نکردم ، که در صورت استفاده از Firewall Client مشکل حل میشه یا خیر.

2 - از روی سرور و سایر کلاینت هایی که دسترسی به مقصد External دارند مشکلی وجود نداره .

3 -

4 - تمامی افراد زیرمجموعه Rule این مشکل وجود داره .

5 - تمامی سایت های SSL این مشکل وجود داره مانند گوگل ، ایمیل ها و ...

6 - بله ایمیل هایی که از https استفاده می کنند این مشکل وجود داره .

7 - این مشکل در تمام مرورگر ها هست

8 - لاگ مشکوکی وجود نداره همه را Connection Closed میده

9 - یک فایروال بالا دستی هم که بصورت ریموت به اون وصل هستیم نیز وجود داره

10 - یک DNS روی کارت شبکه ست شده اون هم بسمت DC هست ، توی Forwarder های DNS روی DC هم فقط 8.8.8.8 ست شده... ، کانکشنی که اینترنت ازش میگیریم هم 8.8.8.8 هست.

البته اینو بگم زمانی که بجای Domain Set و URL Set از آدرس آی پی سایت استفاده می کنم ، مشکلی وجود نداره ؟

در ضمن سرویس Isa توی ترجمه آدرس ها مشکل داره به طور مثال روی سایت google فقط آی پی رو نشون میده ؟

** Rule که تعریف شده از گروه کلاینت های من به URL Set در نظر گرفته شده برای بانک ملی برای همه کاربران در نظر گرفته شده.

به نظرم مشکل شما این هست که کاربران رو بصورت Secure NAT به این وب سایت ها دسترسی دادید ، دسترسی رو در قالب Firewall Client تعریف کنید برای افرادی که می خواین فقط به وب سایت های خاص دسترسی داشته باشند اینطوری کنترل بهتری هم دارید روی اونها ، با توجه به اینکه Secure NAT در لایه سوم هست و شما HTTPS و HTTP لایه هفتم رو دارید مسدود می کنید ممکنه مشکل از همین موضوع باشه ، البته خوب ISA سرور دارید استفاده می کنید که بهتره به TMG بروز رسانیش کنید که خیلی از باگهاش برطرف بشه ، پیشنهاد من استفاده از TMG Client هست ... تست کنید این مورد رو بعد نتیجه رو اعلام کنید.

می تونید دقیقا بگید Rule شما به چه شکل نوشته شده ؟ تریجحا اگر امکان داره عکسش رو بزارید و البته چند مورد دیگه رو هم بررسی کنید :

1. اگر کلاینت های شما ISA Client یا همون Firewall Client رو هم استفاده کنن باز هم نمیتونن سایت رو باز کنن ؟
2. آیا از روی خود سرور می تونید وب سایت ها رو به درستی باز کنید ؟
3. در حالت SecureNAT چطور ؟
4. این مشکل فقط برای یه عده پیش میاد یا روی همه سیستم ها مشکل وجود داره ؟
5. آیا به همه وب سایت های SSL مشکل دارید یا فقط بانک ها ؟
6. قاعدتا ایمیل هم باید مشکل دار باشه !
7. این مشکل رو در همه Browser ها دارید ؟
8. لاگهای ISA رو بررسی کنید و اونهایی که میبینید مشکوک هستن رو اینجا بزارید.
9. اینترنت شما مستقیم از ISP گرفته میشه یا از یک فایروال بالا دستی ؟
10. ساختار آدرس DNS روی کارت شبکه های داخلی و خارجی شما چجوریه ؟ ( چند تا DNS رو کدوم Leg ها)

جناب خلیفی ممنون از توضیحات شما

ولی من نتیجه ای نگرفتم

می خوام دسترسی به https://ebank.bmi.irmbswebbankmelli/login.aspx داشته باشم.

که من به این صورت یک URL تنظیم کردم

www.ebank.bmi.ir:443

حالا به فرض اینکه روش شما هم جواب بده میشه به این صورت هم وارد کرد ؟

*.bmi.ir:443

شما به همون Webpage که قرار هست با SSL باز کنید، میبایست 443 رو وارد کنید. مثل آدرس زیر:

https://saba.bankmelli-iran.com:443/Home.jsp

در نظر داشته باشین که این آدرس رو کاربر باید روی Browser خودش وارد کنه و نیازی نیست شما روی ISA کاری انجام بدین.

خوب جناب خلیفی ، من که نمی تونم به تک تک کاربرانم بگم اینکار رو انجام بدید و واسه هر URL ، این پورت 443 را اضافه کنید .

راه دیگه ای نداره ؟

خودم با حالت های مختلف روی Isa تعریف کردم ولی همش ارور زیر را میگیرم ؟

سلام من خودم این مشکل رو داشتم و جستجو کردم تو اینترنت راه حلشو پیداکردم و مشکلم حل شد. شما کافیست که آدرس سایت های مزبور رو روی Domain Set اضافه کنید(بدون https ) و روی براوزر کاربران تیک Proxy رو فعال کرده و آدرس و پورت ISA رو تو محل مربوط وارد کنید. از این به بعد همه سایتهای https باز میشن

آدرس سایت رو به صورت زیر وارد کنید:

www.tosinso.com:443