Windows 2000 Server / ISA Server

Windows 2000 Server is via ISA Server geconfigureerd als internetgateway.
DHCP voor clients staat aan.

Clients die niet zijn ingelogd op het domein kunnen websites die met een certificaat zijn beveiligd perfect zien.

Clients die zijn ingelogd op het domein krijgen deze pagina's niet te zien want er verschijnt geen pop-up of ze het certificaat al dan niet accepteren!

Hoe kan dit? Blokkeert de firewall (ISA) iets, of is het iets anders.

het is idd een https , maar volgens mij op poort 81 (daar springt ie naar toe). Onder policy elements --> protocol definitions staan HTTPS en HTTPS server beide open (poort 443) (pport 81 outbound is uiteraard ook opengezet!)

sorry, was een beetje wazige uitleg. Op het moment dat ze naar de beveiligde pagina surfen, springt ie vanzelf naar een andere pagina op poort 81. dus iets als: https://website.nl:81

Bij de andere gebruikers die niet inloggen op het domein, maar wel via de server internetten hebben geen problemen.

Verwijderd schreef op 14 november 2002 @ 15:25:
Staat poort 81 wel bij je policy elements > protocol definitions? Zo nee, dan moet je deze daar ff aanmaken. Daarna moet het werken (mits je protocol rule dit toestaat).

...definitions staan HTTPS en HTTPS server beide open (poort 443) (pport 81 outbound is uiteraard ook opengezet!)

Die staat dus wel open ;-)

Muppet schreef op 14 november 2002 @ 15:43:
[...]

wazig probleem dit. Maak je gebruik van de firewall client?

Op de server staat dit wel geinstalleerd. (onder Client Configuration)

Verwijderd schreef op 14 november 2002 @ 15:53:
[...]

Da's dus niet hetzelfde... Hij moet ook als protocol aanwezig zijn.

Hoe stel ik dat als protocol in dan?

Ik heb reeds bij Policy Elements --> Protocol definitions
Poort 81, type TCP (Outbound) ingesteld.

Dit werkt ook, want ik kan een mailserver van mijn werk http://webmail.nl:81 wel bereiken.

Het probleem zit hem volgens mij in het feit dat het certificaat niet getoond wordt, waardoor je niet op accepteren kunt klikken en vervolgens naar de site wordt doorgelinkt.

Wat ook zou kunnen is dat je geen Secured connection kunt verkrijgen met de server om een of andere reden. Je krijgt namelijk eerst een popup met de melding dat de site via een secured connection wordt geopend zodat andere mensen het niet kunnen zien. Je klikt op OK en vervolgens een lege pagina. Is secured connection via SSL en zit daar misschien de fout? Zoja, waar kan ik dit aanpassen in de Active Directory / of ISA server?

Yep dat heb ik gedaan. Grote hamvraag blijft...wat moet ik nog doen om het werkend te krijgen???

Er is een client address set (CAS), maar ik heb bij de Site & Content Allow all, dus geen verwijzing naar de CAS. In de protocol Rule hetzelfde, ook hier alles op Allow..., maar nog steeds geen resultaat ...

Uit de logfiles zie ik steeds bij de pc die ingelogd is op het domein iets met een SSL-TUNNEL staan? Wat heeft dit te betekenen, want bij gebruikers die niet zijn ingelogd op het domein (maar wel internetten via ISA) lukt het wel om de pagina te openen maar zie ik niets staan over SSL-Tunnels

Muppet schreef op 15 november 2002 @ 14:16:
[...]


Dat zijn alleen de instellingen die je aan je client meegeeft. Maar je moet het echt op de client installeren vanaf je ISa server dus aan je antwoord te merken gebruik je het dus niet

Heb client ook geinstalleerd, maar nog geen resultaat helaas...

Ik heb wat settings veranderd in de ISA server, namelijk bij Network Configuration (Default Rul) heb ik op het tablad Bridging ingesteld dat:



Finally, it works

[ Voor 20% gewijzigd door Verwijderd op 04-12-2002 17:33 . Reden: client verhaal niet noodzakelijk (bleek op andere pc) ]