Назад | Перейти на главную страницу

Forefront TMG отказал в подключении с помощью прослушивателя HTTPS

Я настроил правило веб-публикации, чтобы разрешить доступ к внутреннему серверу через HTTP. Когда я публикую правило, все работает, как ожидалось. Когда я меняю правило на использование прослушивателя HTTPS, кажется, что правило игнорируется, и я применяю правило по умолчанию. Это приводит к:

Denied connection

Log type: firewall service
Status: The policy rules do not allow the user request
Rule: default rule
Source: External
Destination: Local Host (192.168.0.10:443)
Protocol: HTTPS

На слушателе все выглядит правильно. Эта установка представляет собой виртуальную машину Windows Server 2008 R2 на сервере Hyper-V с двойным подключением (и это установка UAG, если это имеет значение).

Есть предположения?

Вы пытаетесь направить трафик на локальный хост в соответствии с этим сообщением. По умолчанию TMG имеет очень ограниченный список правил для доступа к локальному хосту.

Я подозреваю, что это неправильно - он должен пытаться перенаправить на ваш веб-сервер; Я подозреваю, что пока вы были там, что-то случилось с правилом переадресации. Это или каким-то образом ваш веб-сервер оказался в сетевом наборе "локальный хост" (хотя я не уверен, как это сделать, поскольку обычно пользователь не может изменить его).