Forefront TMG 2010 – Разрешение нестандартных туннелируемых портов

Возникла необходимость использовать через TMG 2010 подключение к HTTPS узлу в интернете, использующему нестандартный порт (не 443). В настройке по умолчанию вэб-прокси TMG разрешает доступ только по порту 443. Для того чтобы изменить перечень разрешенных портов воспользуемся подключением к COM-объекту TMG с помощью PowerShell.

Для того чтобы получить текущий список открытых туннелируемых портов, непосредственно на TMG сервере выполним PS скрипт:

$ServerName = "MY-PROXY-SERVER"

$FPCRoot = New-Object -comObject "FPC.Root"

$TMGObj = $FPCRoot.Arrays.Connect($ServerName)

$TMGObj.ArrayPolicy.WebProxy.TunnelPortRanges

В первой строчке в переменной $ServerName укажите имя своего сервера TMG или имя массива TMG, если сервер является членом массива.


Для того чтобы расширить список открытых туннелируемых портов, например 444 портом, выполним PS скрипт:

$ServerName = "MY-PROXY-SERVER"

$FPCRoot = New-Object -comObject "FPC.Root"

$TMGObj = $FPCRoot.Arrays.Connect($ServerName)

$TMGObj.ArrayPolicy.WebProxy.TunnelPortRanges.AddRange("SSL 444", 444, 444)

$TMGObj.ApplyChanges()


Для того чтобы удалить ранее добавленный порт выполним PS скрипт:

$ServerName = "MY-PROXY-SERVER"

$FPCRoot = New-Object -comObject "FPC.Root"

$TMGObj = $FPCRoot.Arrays.Connect($ServerName)

$TMGObj.ArrayPolicy.WebProxy.TunnelPortRanges.Remove("SSL 444")

$TMGObj.ApplyChanges()

Дополнительные источники информации:

Всего комментариев: 14 Комментировать

  1. DenisO /

    еще надо уточнить, после добавления порта, необходимо перезапустить TMGISA

  2. makshakov /

    у меня выдает кучу синтаксических ошибок .
    к примеру: «MY-PROXY-SERVER» у меня проходит "MY-PROXY-SERVER"

    1. makshakov /

      пример не удался.
      я хотел показать, что нужно кавычки изменить на кавычки сверху.

  3. makshakov /

    так и не удалось запустить эти командлеты.
    у кого удалось?
    напишите рабочие.

    1. Алексей Максимов /

      Форматирование участков кода исправил. Код рабочий. Выполнять надо непосредственно на TMG сервере.

  4. makshakov /

    Так у меня и не удалось запустить.
    Удалось открыть порты через VBScrip.
    http://technet.microsoft.com/en-us/library/cc302450.aspx
    Хотя там тоже пришлось исправлять синтаксическую ошибку. (я убирал пустую строку на которую указывал компилятор)

  5. Roman /

    Отлично работает, спасибо!

  6. Евгений /

    Еще один способ воспользоваться скриптом http://www.isatools.org/tools/isa_tpr.js
    Он работает и на TMG, и на ISA.
    isa_tpr.js /show - просмотр туннелируемых портов
    isa_tpr.js /add port9443 9443 - добавление необходимых портов

  7. Вахитов Андрей /

    Домен isatools.org сдох.
    Так что данный PS-скрипт, пожалуй, лучшее.

    1. Алексей Максимов / Автор записи

      Да и вообще TMG пора менять на что-то другое :)

  8. Михаил /

    Спасибо, статья помогла!

  9. Scorpion /

    А можешь подсказать, как выпустить пользователя через TMG на удаленный порт 8080? при том, что сам TMG использует этот порт для проксирования этих самых пользователей.

  10. wow /

    Не работает в такой конфигурации.

    $TMGObj = $FPCRoot.Arrays.Connect($ServerName)

    The property or method Connect is not supported when a Configuration Storage server is used

  11. Ublydok /

    Народ, привет!. у кого был кейс в TMG с телегой? она работает вроде в россии, через люого провайдера свзяи, но мобильный клиент лезет через рандомные порты начиная с 1000 заканчивая 9000 - открывать их всех как то не хочется

    выход тока MTproto на 443 порту, но эти серваки от кого либо, мрут как мухи..

    притом, десктопный клиент добротно рабоатет на 443 порту..

Добавить комментарий