Возникла необходимость использовать через TMG 2010 подключение к HTTPS узлу в интернете, использующему нестандартный порт (не 443). В настройке по умолчанию вэб-прокси TMG разрешает доступ только по порту 443. Для того чтобы изменить перечень разрешенных портов воспользуемся подключением к COM-объекту TMG с помощью PowerShell.
Для того чтобы получить текущий список открытых туннелируемых портов, непосредственно на TMG сервере выполним PS скрипт:
$ServerName = "MY-PROXY-SERVER"
$FPCRoot = New-Object -comObject "FPC.Root"
$TMGObj = $FPCRoot.Arrays.Connect($ServerName)
$TMGObj.ArrayPolicy.WebProxy.TunnelPortRanges
В первой строчке в переменной $ServerName укажите имя своего сервера TMG или имя массива TMG, если сервер является членом массива.
Для того чтобы расширить список открытых туннелируемых портов, например 444 портом, выполним PS скрипт:
$ServerName = "MY-PROXY-SERVER"
$FPCRoot = New-Object -comObject "FPC.Root"
$TMGObj = $FPCRoot.Arrays.Connect($ServerName)
$TMGObj.ArrayPolicy.WebProxy.TunnelPortRanges.AddRange("SSL 444", 444, 444)
$TMGObj.ApplyChanges()
Для того чтобы удалить ранее добавленный порт выполним PS скрипт:
$ServerName = "MY-PROXY-SERVER"
$FPCRoot = New-Object -comObject "FPC.Root"
$TMGObj = $FPCRoot.Arrays.Connect($ServerName)
$TMGObj.ArrayPolicy.WebProxy.TunnelPortRanges.Remove("SSL 444")
$TMGObj.ApplyChanges()
Дополнительные источники информации:
RSS - Записи
еще надо уточнить, после добавления порта, необходимо перезапустить TMGISA
у меня выдает кучу синтаксических ошибок .
к примеру: «MY-PROXY-SERVER» у меня проходит "MY-PROXY-SERVER"
пример не удался.
я хотел показать, что нужно кавычки изменить на кавычки сверху.
так и не удалось запустить эти командлеты.
у кого удалось?
напишите рабочие.
Форматирование участков кода исправил. Код рабочий. Выполнять надо непосредственно на TMG сервере.
Так у меня и не удалось запустить.
Удалось открыть порты через VBScrip.
http://technet.microsoft.com/en-us/library/cc302450.aspx
Хотя там тоже пришлось исправлять синтаксическую ошибку. (я убирал пустую строку на которую указывал компилятор)
Отлично работает, спасибо!
Еще один способ воспользоваться скриптом http://www.isatools.org/tools/isa_tpr.js
Он работает и на TMG, и на ISA.
isa_tpr.js /show - просмотр туннелируемых портов
isa_tpr.js /add port9443 9443 - добавление необходимых портов
Домен isatools.org сдох.
Так что данный PS-скрипт, пожалуй, лучшее.
Да и вообще TMG пора менять на что-то другое :)
Смотреть порты (vbs):
===================
Dim root
Set root = CreateObject("FPC.Root")
Dim isaArray
Dim tpRanges
Dim tpRange
Set isaArray = root.GetContainingArray()
Set tpRanges = isaArray.ArrayPolicy.WebProxy.TunnelPortRanges
For Each tpRange In tpRanges
WScript.Echo tpRange.Name & ": " & tpRange.TunnelLowPort & "-" & tpRange.TunnelHighPort
Next
Добавить порт (vbs):
=================
Dim root
Dim tpRanges
Dim newRange
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 444", 444, 444)
tpRanges.Save
Спасибо, статья помогла!
А можешь подсказать, как выпустить пользователя через TMG на удаленный порт 8080? при том, что сам TMG использует этот порт для проксирования этих самых пользователей.
Не работает в такой конфигурации.
$TMGObj = $FPCRoot.Arrays.Connect($ServerName)
The property or method Connect is not supported when a Configuration Storage server is used
Народ, привет!. у кого был кейс в TMG с телегой? она работает вроде в россии, через люого провайдера свзяи, но мобильный клиент лезет через рандомные порты начиная с 1000 заканчивая 9000 - открывать их всех как то не хочется
выход тока MTproto на 443 порту, но эти серваки от кого либо, мрут как мухи..
притом, десктопный клиент добротно рабоатет на 443 порту..