Forefront TMG 2010 – Разрешение нестандартных туннелируемых портов

Возникла необходимость использовать через TMG 2010 подключение к HTTPS узлу в интернете, использующему нестандартный порт (не 443). В настройке по умолчанию вэб-прокси TMG разрешает доступ только по порту 443. Для того чтобы изменить перечень разрешенных портов воспользуемся подключением к COM-объекту TMG с помощью PowerShell.

Для того чтобы получить текущий список открытых туннелируемых портов, непосредственно на TMG сервере выполним PS скрипт:

$ServerName = "MY-PROXY-SERVER"

$FPCRoot = New-Object -comObject "FPC.Root"

$TMGObj = $FPCRoot.Arrays.Connect($ServerName)

$TMGObj.ArrayPolicy.WebProxy.TunnelPortRanges

В первой строчке в переменной $ServerName укажите имя своего сервера TMG или имя массива TMG, если сервер является членом массива.


Для того чтобы расширить список открытых туннелируемых портов, например 444 портом, выполним PS скрипт:

$ServerName = "MY-PROXY-SERVER"

$FPCRoot = New-Object -comObject "FPC.Root"

$TMGObj = $FPCRoot.Arrays.Connect($ServerName)

$TMGObj.ArrayPolicy.WebProxy.TunnelPortRanges.AddRange("SSL 444", 444, 444)

$TMGObj.ApplyChanges()


Для того чтобы удалить ранее добавленный порт выполним PS скрипт:

$ServerName = "MY-PROXY-SERVER"

$FPCRoot = New-Object -comObject "FPC.Root"

$TMGObj = $FPCRoot.Arrays.Connect($ServerName)

$TMGObj.ArrayPolicy.WebProxy.TunnelPortRanges.Remove("SSL 444")

$TMGObj.ApplyChanges()

Дополнительные источники информации:

Всего комментариев: 12 Комментировать

  1. DenisO /

    еще надо уточнить, после добавления порта, необходимо перезапустить TMGISA

  2. makshakov /

    у меня выдает кучу синтаксических ошибок .
    к примеру: «MY-PROXY-SERVER» у меня проходит «MY-PROXY-SERVER»

    1. makshakov /

      пример не удался.
      я хотел показать, что нужно кавычки изменить на кавычки сверху.

  3. makshakov /

    так и не удалось запустить эти командлеты.
    у кого удалось?
    напишите рабочие.

    1. Алексей Максимов /

      Форматирование участков кода исправил. Код рабочий. Выполнять надо непосредственно на TMG сервере.

  4. makshakov /

    Так у меня и не удалось запустить.
    Удалось открыть порты через VBScrip.
    http://technet.microsoft.com/en-us/library/cc302450.aspx
    Хотя там тоже пришлось исправлять синтаксическую ошибку. (я убирал пустую строку на которую указывал компилятор)

  5. Roman /

    Отлично работает, спасибо!

  6. Евгений /

    Еще один способ воспользоваться скриптом http://www.isatools.org/tools/isa_tpr.js
    Он работает и на TMG, и на ISA.
    isa_tpr.js /show — просмотр туннелируемых портов
    isa_tpr.js /add port9443 9443 — добавление необходимых портов

  7. Вахитов Андрей /

    Домен isatools.org сдох.
    Так что данный PS-скрипт, пожалуй, лучшее.

    1. Алексей Максимов / Автор записи

      Да и вообще TMG пора менять на что-то другое :)

  8. Михаил /

    Спасибо, статья помогла!

  9. Scorpion /

    А можешь подсказать, как выпустить пользователя через TMG на удаленный порт 8080? при том, что сам TMG использует этот порт для проксирования этих самых пользователей.

Добавить комментарий