Возникла необходимость использовать через TMG 2010 подключение к HTTPS узлу в интернете, использующему нестандартный порт (не 443). В настройке по умолчанию вэб-прокси TMG разрешает доступ только по порту 443. Для того чтобы изменить перечень разрешенных портов воспользуемся подключением к COM-объекту TMG с помощью PowerShell.

Для того чтобы получить текущий список открытых туннелируемых портов, непосредственно на TMG сервере выполним PS скрипт:

$ServerName = "MY-PROXY-SERVER"

$FPCRoot = New-Object -comObject "FPC.Root"

$TMGObj = $FPCRoot.Arrays.Connect($ServerName)

$TMGObj.ArrayPolicy.WebProxy.TunnelPortRanges

В первой строчке в переменной $ServerName укажите имя своего сервера TMG или имя массива TMG, если сервер является членом массива.

Для того чтобы расширить список открытых туннелируемых портов, например 444 портом, выполним PS скрипт:

$ServerName = "MY-PROXY-SERVER"

$FPCRoot = New-Object -comObject "FPC.Root"

$TMGObj = $FPCRoot.Arrays.Connect($ServerName)

$TMGObj.ArrayPolicy.WebProxy.TunnelPortRanges.AddRange("SSL 444", 444, 444)

$TMGObj.ApplyChanges()

Для того чтобы удалить ранее добавленный порт выполним PS скрипт:

$ServerName = "MY-PROXY-SERVER"

$FPCRoot = New-Object -comObject "FPC.Root"

$TMGObj = $FPCRoot.Arrays.Connect($ServerName)

$TMGObj.ArrayPolicy.WebProxy.TunnelPortRanges.Remove("SSL 444")

$TMGObj.ApplyChanges()

Дополнительные источники информации:

• Denis Kichin Blog - Публикация сайта MS SharePoint Servre 2007 (MOSS) в Internet средствами MS ISA Server 2006. Часть 2.
• KB283284 - Blank page or page cannot be displayed when you view SSL sites through ISA Server or Microsoft Forefront Threat Management Gateway, Medium Business Edition.
• Thomas W Shinder - Extending the ISA Firewall’s SSL Tunnel Port Range (2004)