70٪ تخفیف ویژه جشنواره تابستانه توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
0

اجازه به بازکردن سایت های https

با سلام

توی شبکه سازمان ما می خوام به یکسری افراد دسترسی بدم ، که سایت هایی مثل سایت های بانکی کشور و درگاه های پرداخت و بانکداری اینترنتی رو بتونن استفاده کنند .access rule تعریف کردم برای پروتکل های Http , Https و مقصد را بصورت Domain Set,Url Set تعریف کردم.ولی سایت هایی که با Https شروع میشند باز نمیشه ، بطور مثال سایت بانک ملی رو باز می کنه و تمام لینک های زیر مجموعه نمایش پیدا می کنه ، اما وقتی می خوای وارد بانکداری الکترونیک بشی که از درگاه امن استفاده میکنه باز نمیشه ... ، مشکل از کجا می تونه بشه . نکته ی دیگه توسط ISAtpre یک پورت SSL جدید هم برای Isa تعریف کردم ولی باز هم نتیجه ای نگرفتم ...؟

پرسیده شده در 1392/12/20 توسط

10 پاسخ

0

من از Isa صرفا به عنوان web proxy بهره میبرم ؟

مشکل هم همچنان باقی هست !؟

پاسخ در 1392/12/20 توسط
1

آیا از ISA صرفا به عنوان Web Proxy استفاده می کنین؟

اگر در کنار ISA از WebSense هم استفاده می کنین، در قسمت Network Agent Settings، گزینه Filter protocols not sent over HTTP ports رو پیدا کنین و تیک کنارش رو بردارین (Clear کنین).

همچنین لطفا چک کنین که در قسمت ISA Logging، گزینه SSL Tunnel برای سایت مورد نظر با پورت 443 در حالت Allowed باشه.

پاسخ در 1392/12/20 توسط
0

با تشکر از دوستان

آقای ahesami من نمی خوام پروکسی روی مروگرم ست بشه چون مشکلاتی توی روند کاری ابزارهایم پیش میاد.

مهندس نصیری پیرو سوالات شما باید ذکر کنم که :

1 - این کار رو تست نکردم ، که در صورت استفاده از Firewall Client مشکل حل میشه یا خیر.

2 - از روی سرور و سایر کلاینت هایی که دسترسی به مقصد External دارند مشکلی وجود نداره .

3 -

4 - تمامی افراد زیرمجموعه Rule این مشکل وجود داره .

5 - تمامی سایت های SSL این مشکل وجود داره مانند گوگل ، ایمیل ها و ...

6 - بله ایمیل هایی که از https استفاده می کنند این مشکل وجود داره .

7 - این مشکل در تمام مرورگر ها هست

8 - لاگ مشکوکی وجود نداره همه را Connection Closed میده

9 - یک فایروال بالا دستی هم که بصورت ریموت به اون وصل هستیم نیز وجود داره

10 - یک DNS روی کارت شبکه ست شده اون هم بسمت DC هست ، توی Forwarder های DNS روی DC هم فقط 8.8.8.8 ست شده... ، کانکشنی که اینترنت ازش میگیریم هم 8.8.8.8 هست.

البته اینو بگم زمانی که بجای Domain Set و URL Set از آدرس آی پی سایت استفاده می کنم ، مشکلی وجود نداره ؟

در ضمن سرویس Isa توی ترجمه آدرس ها مشکل داره به طور مثال روی سایت google فقط آی پی رو نشون میده ؟

** Rule که تعریف شده از گروه کلاینت های من به URL Set در نظر گرفته شده برای بانک ملی برای همه کاربران در نظر گرفته شده.

پاسخ در 1393/01/18 توسط
1

به نظرم مشکل شما این هست که کاربران رو بصورت Secure NAT به این وب سایت ها دسترسی دادید ، دسترسی رو در قالب Firewall Client تعریف کنید برای افرادی که می خواین فقط به وب سایت های خاص دسترسی داشته باشند اینطوری کنترل بهتری هم دارید روی اونها ، با توجه به اینکه Secure NAT در لایه سوم هست و شما HTTPS و HTTP لایه هفتم رو دارید مسدود می کنید ممکنه مشکل از همین موضوع باشه ، البته خوب ISA سرور دارید استفاده می کنید که بهتره به TMG بروز رسانیش کنید که خیلی از باگهاش برطرف بشه ، پیشنهاد من استفاده از TMG Client هست ... تست کنید این مورد رو بعد نتیجه رو اعلام کنید.

پاسخ در 1393/01/18 توسط
0

می تونید دقیقا بگید Rule شما به چه شکل نوشته شده ؟ تریجحا اگر امکان داره عکسش رو بزارید و البته چند مورد دیگه رو هم بررسی کنید :

  1. اگر کلاینت های شما ISA Client یا همون Firewall Client رو هم استفاده کنن باز هم نمیتونن سایت رو باز کنن ؟
  2. آیا از روی خود سرور می تونید وب سایت ها رو به درستی باز کنید ؟
  3. در حالت SecureNAT چطور ؟
  4. این مشکل فقط برای یه عده پیش میاد یا روی همه سیستم ها مشکل وجود داره ؟
  5. آیا به همه وب سایت های SSL مشکل دارید یا فقط بانک ها ؟
  6. قاعدتا ایمیل هم باید مشکل دار باشه !
  7. این مشکل رو در همه Browser ها دارید ؟
  8. لاگهای ISA رو بررسی کنید و اونهایی که میبینید مشکوک هستن رو اینجا بزارید.
  9. اینترنت شما مستقیم از ISP گرفته میشه یا از یک فایروال بالا دستی ؟
  10. ساختار آدرس DNS روی کارت شبکه های داخلی و خارجی شما چجوریه ؟ ( چند تا DNS رو کدوم Leg ها)
پاسخ در 1392/12/22 توسط
0

جناب خلیفی ممنون از توضیحات شما

ولی من نتیجه ای نگرفتم

می خوام دسترسی به https://ebank.bmi.irmbswebbankmelli/login.aspx داشته باشم.

که من به این صورت یک URL تنظیم کردم

www.ebank.bmi.ir:443

حالا به فرض اینکه روش شما هم جواب بده میشه به این صورت هم وارد کرد ؟

*.bmi.ir:443
پاسخ در 1392/12/20 توسط
1

شما به همون Webpage که قرار هست با SSL باز کنید، میبایست 443 رو وارد کنید. مثل آدرس زیر:

https://saba.bankmelli-iran.com:443/Home.jsp

در نظر داشته باشین که این آدرس رو کاربر باید روی Browser خودش وارد کنه و نیازی نیست شما روی ISA کاری انجام بدین.

پاسخ در 1392/12/20 توسط
0

خوب جناب خلیفی ، من که نمی تونم به تک تک کاربرانم بگم اینکار رو انجام بدید و واسه هر URL ، این پورت 443 را اضافه کنید .

راه دیگه ای نداره ؟

خودم با حالت های مختلف روی Isa تعریف کردم ولی همش ارور زیر را میگیرم ؟

خوب جناب خلیفی ، من که نمی تونم به تک تک کاربرانم بگم اینکار رو انجام بدید و واسه هر URL ، این پورت 443 را اضافه کنید .
راه دیگه ای نداره ؟
خودم با حالت های مختلف روی Isa تعریف کردم ولی همش ارور زیر را میگیرم ؟
||http://network.tosinso.com/files/get/f8843773-faca-4510-a07a-1c488708514d||
پاسخ در 1392/12/20 توسط
1

سلام من خودم این مشکل رو داشتم و جستجو کردم تو اینترنت راه حلشو پیداکردم و مشکلم حل شد. شما کافیست که آدرس سایت های مزبور رو روی Domain Set اضافه کنید(بدون https ) و روی براوزر کاربران تیک Proxy رو فعال کرده و آدرس و پورت ISA رو تو محل مربوط وارد کنید. از این به بعد همه سایتهای https باز میشن

پاسخ در 1392/12/27 توسط
2

آدرس سایت رو به صورت زیر وارد کنید:

www.tosinso.com:443
پاسخ در 1392/12/20 توسط

پاسخ شما