Discussion:
poort openen
(te oud om op te antwoorden)
Patrick
2004-10-22 14:03:03 UTC
Permalink
Hallo,

Hoe kan ik een poort 8443 openmaken in ISA server van een Windows 2000 SBS
server?

Ik dacht dat het zo moest:

Bij de ISA server in policy elements à protocol defenitions – een nieuwe
toevoegen.
Daarna:
Bij Access Policy, Protocol rules………………… een nieuwe toevoegen.

En bij selected protocol kies je dan voor hetgene wat je hierboven in policy
elements hebt aangemaakt.
Op de client moet ook de ISA aanstaan.

Wie kan mij hierbij helpen?


Alvast bedankt.
Arie de Haan
2004-10-22 15:14:40 UTC
Permalink
Post by Patrick
Hallo,
Hoe kan ik een poort 8443 openmaken in ISA server van een Windows 2000 SBS
server?
Bij de ISA server in policy elements à protocol defenitions – een nieuwe
toevoegen.
Bij Access Policy, Protocol rules






 een nieuwe toevoegen.
En bij selected protocol kies je dan voor hetgene wat je hierboven in policy
elements hebt aangemaakt.
Op de client moet ook de ISA aanstaan.
Wie kan mij hierbij helpen?
Alvast bedankt.
Wil je die alleen via de clients beschikbaar maken? Of moet je wellicht
ook op de SBS 'door deze poort'?
--
Greetz,

Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Patrick
2004-10-25 12:41:11 UTC
Permalink
Post by Arie de Haan
Post by Patrick
Hallo,
Hoe kan ik een poort 8443 openmaken in ISA server van een Windows 2000 SBS
server?
Bij de ISA server in policy elements à protocol defenitions – een nieuwe
toevoegen.
Bij Access Policy, Protocol rules………………… een nieuwe toevoegen.
En bij selected protocol kies je dan voor hetgene wat je hierboven in policy
elements hebt aangemaakt.
Op de client moet ook de ISA aanstaan.
Wie kan mij hierbij helpen?
Alvast bedankt.
Wil je die alleen via de clients beschikbaar maken? Of moet je wellicht
ook op de SBS 'door deze poort'?
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
bedankt alvast voor U reactie.
Beide, volgens mij moet ik de clients maar ook SBS server door deze poort
laten gaan.
Ik wist niet dat hier enig verschil in zat omdat ik dacht dat deze poort of
open of dicht kon.


groetjes,

Patrick
Arie de Haan
2004-10-26 21:44:42 UTC
Permalink
Post by Patrick
Post by Arie de Haan
Post by Patrick
Hallo,
Hoe kan ik een poort 8443 openmaken in ISA server van een Windows 2000 SBS
server?
Bij de ISA server in policy elements à protocol defenitions – een nieuwe
toevoegen.
Bij Access Policy, Protocol rules        een nieuwe toevoegen.
En bij selected protocol kies je dan voor hetgene wat je hierboven in policy
elements hebt aangemaakt.
Op de client moet ook de ISA aanstaan.
Wie kan mij hierbij helpen?
Alvast bedankt.
Wil je die alleen via de clients beschikbaar maken? Of moet je wellicht
ook op de SBS 'door deze poort'?
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
bedankt alvast voor U reactie.
Beide, volgens mij moet ik de clients maar ook SBS server door deze poort
laten gaan.
Ik wist niet dat hier enig verschil in zat omdat ik dacht dat deze poort of
open of dicht kon.
groetjes,
Patrick
Als je op SBS ook via deze poort naar buiten wil via een programma, dan
moet je nog een packet filter aanmaken.

Vergeet ook niet je 'Site and Content rule' te controleren.
--
Greetz,

Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Patrick
2004-10-27 11:35:04 UTC
Permalink
Post by Arie de Haan
Post by Patrick
Post by Arie de Haan
Post by Patrick
Hallo,
Hoe kan ik een poort 8443 openmaken in ISA server van een Windows 2000 SBS
server?
Bij de ISA server in policy elements à protocol defenitions – een nieuwe
toevoegen.
Bij Access Policy, Protocol rules………………… een nieuwe toevoegen.
En bij selected protocol kies je dan voor hetgene wat je hierboven in policy
elements hebt aangemaakt.
Op de client moet ook de ISA aanstaan.
Wie kan mij hierbij helpen?
Alvast bedankt.
Wil je die alleen via de clients beschikbaar maken? Of moet je wellicht
ook op de SBS 'door deze poort'?
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
bedankt alvast voor U reactie.
Beide, volgens mij moet ik de clients maar ook SBS server door deze poort
laten gaan.
Ik wist niet dat hier enig verschil in zat omdat ik dacht dat deze poort of
open of dicht kon.
groetjes,
Patrick
Als je op SBS ook via deze poort naar buiten wil via een programma, dan
moet je nog een packet filter aanmaken.
Vergeet ook niet je 'Site and Content rule' te controleren.
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Ik begrijp dat je bedoelt dat je bij Access Policy een nieuw IP packet
filter moet aanmaken maar wat ik daar moet invullen is voor mij even een
vraagteken. Kun je dit in het kort uitleggen/beschrijven?

Ik heb het nodig voor een beveiligde site (https) die ik moet kunnen
benaderen op mijn Server en op de werkstations. Deze site wordt nu geblokked
door de ISA server en moet ik dus nog ergens doorlaten.


alvast bedankt

grtjs,

Patrick
Arie de Haan
2004-10-27 21:14:38 UTC
Permalink
Post by Patrick
Post by Arie de Haan
Post by Patrick
Post by Arie de Haan
Post by Patrick
Hallo,
Hoe kan ik een poort 8443 openmaken in ISA server van een Windows 2000 SBS
server?
Bij de ISA server in policy elements à protocol defenitions – een nieuwe
toevoegen.
Bij Access Policy, Protocol rules        een nieuwe toevoegen.
En bij selected protocol kies je dan voor hetgene wat je hierboven in policy
elements hebt aangemaakt.
Op de client moet ook de ISA aanstaan.
Wie kan mij hierbij helpen?
Alvast bedankt.
Wil je die alleen via de clients beschikbaar maken? Of moet je wellicht
ook op de SBS 'door deze poort'?
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
bedankt alvast voor U reactie.
Beide, volgens mij moet ik de clients maar ook SBS server door deze poort
laten gaan.
Ik wist niet dat hier enig verschil in zat omdat ik dacht dat deze poort of
open of dicht kon.
groetjes,
Patrick
Als je op SBS ook via deze poort naar buiten wil via een programma, dan
moet je nog een packet filter aanmaken.
Vergeet ook niet je 'Site and Content rule' te controleren.
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Ik begrijp dat je bedoelt dat je bij Access Policy een nieuw IP packet
filter moet aanmaken maar wat ik daar moet invullen is voor mij even een
vraagteken. Kun je dit in het kort uitleggen/beschrijven?
Ik heb het nodig voor een beveiligde site (https) die ik moet kunnen
benaderen op mijn Server en op de werkstations. Deze site wordt nu geblokked
door de ISA server en moet ik dus nog ergens doorlaten.
alvast bedankt
grtjs,
Patrick
Heb je al op isaserver.org gekeken?
--
Greetz,

Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Patrick
2004-10-28 09:57:11 UTC
Permalink
Post by Arie de Haan
Post by Patrick
Post by Arie de Haan
Post by Patrick
Post by Arie de Haan
Post by Patrick
Hallo,
Hoe kan ik een poort 8443 openmaken in ISA server van een Windows 2000 SBS
server?
Bij de ISA server in policy elements à protocol defenitions – een nieuwe
toevoegen.
Bij Access Policy, Protocol rules………………… een nieuwe toevoegen.
En bij selected protocol kies je dan voor hetgene wat je hierboven in policy
elements hebt aangemaakt.
Op de client moet ook de ISA aanstaan.
Wie kan mij hierbij helpen?
Alvast bedankt.
Wil je die alleen via de clients beschikbaar maken? Of moet je wellicht
ook op de SBS 'door deze poort'?
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
bedankt alvast voor U reactie.
Beide, volgens mij moet ik de clients maar ook SBS server door deze poort
laten gaan.
Ik wist niet dat hier enig verschil in zat omdat ik dacht dat deze poort of
open of dicht kon.
groetjes,
Patrick
Als je op SBS ook via deze poort naar buiten wil via een programma, dan
moet je nog een packet filter aanmaken.
Vergeet ook niet je 'Site and Content rule' te controleren.
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Ik begrijp dat je bedoelt dat je bij Access Policy een nieuw IP packet
filter moet aanmaken maar wat ik daar moet invullen is voor mij even een
vraagteken. Kun je dit in het kort uitleggen/beschrijven?
Ik heb het nodig voor een beveiligde site (https) die ik moet kunnen
benaderen op mijn Server en op de werkstations. Deze site wordt nu geblokked
door de ISA server en moet ik dus nog ergens doorlaten.
alvast bedankt
grtjs,
Patrick
Heb je al op isaserver.org gekeken?
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Hallo,

Ik heb gekeken op isaserver.org en de artikelen; How to create a protocol
definition; How to create a protocol rule for Internet Access en
Understanding Site and content rules, gelezen en gevolgd. Ik heb geen
voorbeeld kunnen vinden hoe je een poort openzet waarin het van A tot Z
beschreven staat.

Ik denk toch dat de ISA deze poort blokkeerd maar 100% zeker niet, wel omdat
op een standalone PC de site wel benaderd wordt en in de server omgeving met
ISA server/client niet.

Of ik mis/vergeet iets door ontbrekende informatie of ik stel iets niet goed
in.

Als ik de site wil http://2blue4u-plesk.bluedns.nl:8443 wil benaderen krijg
ik een melding bovenin het scherm "the page cannot be displayed".

Misschien heb je hier nog iets aan.

wederom bedankt.

Patrick
Patrick
2004-10-28 15:25:11 UTC
Permalink
Post by Patrick
Post by Arie de Haan
Post by Patrick
Post by Arie de Haan
Post by Patrick
Post by Arie de Haan
Post by Patrick
Hallo,
Hoe kan ik een poort 8443 openmaken in ISA server van een Windows 2000 SBS
server?
Bij de ISA server in policy elements à protocol defenitions – een nieuwe
toevoegen.
Bij Access Policy, Protocol rules………………… een nieuwe toevoegen.
En bij selected protocol kies je dan voor hetgene wat je hierboven in policy
elements hebt aangemaakt.
Op de client moet ook de ISA aanstaan.
Wie kan mij hierbij helpen?
Alvast bedankt.
Wil je die alleen via de clients beschikbaar maken? Of moet je wellicht
ook op de SBS 'door deze poort'?
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
bedankt alvast voor U reactie.
Beide, volgens mij moet ik de clients maar ook SBS server door deze poort
laten gaan.
Ik wist niet dat hier enig verschil in zat omdat ik dacht dat deze poort of
open of dicht kon.
groetjes,
Patrick
Als je op SBS ook via deze poort naar buiten wil via een programma, dan
moet je nog een packet filter aanmaken.
Vergeet ook niet je 'Site and Content rule' te controleren.
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Ik begrijp dat je bedoelt dat je bij Access Policy een nieuw IP packet
filter moet aanmaken maar wat ik daar moet invullen is voor mij even een
vraagteken. Kun je dit in het kort uitleggen/beschrijven?
Ik heb het nodig voor een beveiligde site (https) die ik moet kunnen
benaderen op mijn Server en op de werkstations. Deze site wordt nu geblokked
door de ISA server en moet ik dus nog ergens doorlaten.
alvast bedankt
grtjs,
Patrick
Heb je al op isaserver.org gekeken?
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Hallo,
Ik heb gekeken op isaserver.org en de artikelen; How to create a protocol
definition; How to create a protocol rule for Internet Access en
Understanding Site and content rules, gelezen en gevolgd. Ik heb geen
voorbeeld kunnen vinden hoe je een poort openzet waarin het van A tot Z
beschreven staat.
Ik denk toch dat de ISA deze poort blokkeerd maar 100% zeker niet, wel omdat
op een standalone PC de site wel benaderd wordt en in de server omgeving met
ISA server/client niet.
Of ik mis/vergeet iets door ontbrekende informatie of ik stel iets niet goed
in.
Als ik de site wil https://2blue4u-plesk.bluedns.nl:8443 wil benaderen krijg
ik een melding bovenin het scherm "the page cannot be displayed".
Misschien heb je hier nog iets aan.
wederom bedankt.
Patrick
Arie de Haan
2004-10-29 11:49:04 UTC
Permalink
In article <F406377D-EA53-46B7-A690-***@microsoft.com>,
***@discussions.microsoft.com says...
....
Post by Patrick
Ik heb gekeken op isaserver.org en de artikelen; How to create a protocol
definition; How to create a protocol rule for Internet Access en
Understanding Site and content rules, gelezen en gevolgd. Ik heb geen
voorbeeld kunnen vinden hoe je een poort openzet waarin het van A tot Z
beschreven staat.
Ik denk toch dat de ISA deze poort blokkeerd maar 100% zeker niet, wel omdat
op een standalone PC de site wel benaderd wordt en in de server omgeving met
ISA server/client niet.
Of ik mis/vergeet iets door ontbrekende informatie of ik stel iets niet goed
in.
Als ik de site wil https://2blue4u-plesk.bluedns.nl:8443 wil benaderen krijg
ik een melding bovenin het scherm "the page cannot be displayed".
Misschien heb je hier nog iets aan.
wederom bedankt.
Patrick
Oh ja, 2blue4u, daar ga je via een niet standaard https poort naar de
site om die te beheren.

hmmm, nu ben ik recentelijk naar isa2004 gemigreerd en daar zit het net
iets anders.

Ik had dit probleem ook met isa2000. Volgens mij heb ik toen in voor een
specifieke gebruiker een site & content rule gemaakt die alles toestond
en een protocol rule gemaakt voor deze gebruiker die alle ip traffic
naar buiten liet.

Wellicht moet je dan in IE nog de proxy uitzetten.

Ik kan je niet direct de oplossing bieden, maar hoop je hiermee te
helpen.
Als workaround heb ik wel een direct dialup gebruikt .. niet helemaal
jovel natuurlijk, maar je moet soms iets.

succes ermee
--
Greetz,

Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Patrick
2004-11-02 10:15:02 UTC
Permalink
Post by Arie de Haan
.....
Post by Patrick
Ik heb gekeken op isaserver.org en de artikelen; How to create a protocol
definition; How to create a protocol rule for Internet Access en
Understanding Site and content rules, gelezen en gevolgd. Ik heb geen
voorbeeld kunnen vinden hoe je een poort openzet waarin het van A tot Z
beschreven staat.
Ik denk toch dat de ISA deze poort blokkeerd maar 100% zeker niet, wel omdat
op een standalone PC de site wel benaderd wordt en in de server omgeving met
ISA server/client niet.
Of ik mis/vergeet iets door ontbrekende informatie of ik stel iets niet goed
in.
Als ik de site wil https://2blue4u-plesk.bluedns.nl:8443 wil benaderen krijg
ik een melding bovenin het scherm "the page cannot be displayed".
Misschien heb je hier nog iets aan.
wederom bedankt.
Patrick
Oh ja, 2blue4u, daar ga je via een niet standaard https poort naar de
site om die te beheren.
hmmm, nu ben ik recentelijk naar isa2004 gemigreerd en daar zit het net
iets anders.
Ik had dit probleem ook met isa2000. Volgens mij heb ik toen in voor een
specifieke gebruiker een site & content rule gemaakt die alles toestond
en een protocol rule gemaakt voor deze gebruiker die alle ip traffic
naar buiten liet.
Wellicht moet je dan in IE nog de proxy uitzetten.
Ik kan je niet direct de oplossing bieden, maar hoop je hiermee te
helpen.
Als workaround heb ik wel een direct dialup gebruikt .. niet helemaal
jovel natuurlijk, maar je moet soms iets.
succes ermee
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Hallo,
Met de Proxy uitzetten is het probleem opgelost.
Hoe en waarom het dan wel werkt???
Mag deze 2blue4u site niet gecached worden of ??
Alle andere ISA settings die ik aangepast heb zijn waarschijnlijk ook
overbodig.

bedankt

Patrick
Arie de Haan
2004-11-02 10:24:57 UTC
Permalink
Post by Patrick
Post by Arie de Haan
Oh ja, 2blue4u, daar ga je via een niet standaard https poort naar de
site om die te beheren.
hmmm, nu ben ik recentelijk naar isa2004 gemigreerd en daar zit het net
iets anders.
Ik had dit probleem ook met isa2000. Volgens mij heb ik toen in voor een
specifieke gebruiker een site & content rule gemaakt die alles toestond
en een protocol rule gemaakt voor deze gebruiker die alle ip traffic
naar buiten liet.
Wellicht moet je dan in IE nog de proxy uitzetten.
Ik kan je niet direct de oplossing bieden, maar hoop je hiermee te
helpen.
Als workaround heb ik wel een direct dialup gebruikt .. niet helemaal
jovel natuurlijk, maar je moet soms iets.
succes ermee
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Hallo,
Met de Proxy uitzetten is het probleem opgelost.
Hoe en waarom het dan wel werkt???
Mag deze 2blue4u site niet gecached worden of ??
Alle andere ISA settings die ik aangepast heb zijn waarschijnlijk ook
overbodig.
bedankt
Patrick
Nu je het hebt werken, kun je het verder dicht gaan zetten. Als de proxy
uitgezet wordt, dan gaat IE als SecureNAT client naar de ISA server. Dit
heeft als nadeel dat het niet geauthenticeerd kan worden, maar als
voordeel dat het gedrag dan wat anders is. Het gaat hier niet om wel of
niet cachen, maar om hoe ISA omgaat met een SSL verbinding. Via de
webproxy is dit anders dan met de firewall proxy.

In ieder geval bedankt voor de terugmelding dat het werkt.
--
Greetz,

Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Loading...