1、分析:进入ISA server的日志分析如下
2、这个问题就是Web代理过滤器会转发SSL连接到TCP端口443。如果客户想连接其他不使用TCP 443端口的SSL站点,那么连接尝试将会失败。你可以通过扩展SSL隧道端口范围来解决这个问题。为了做到这一点,你需要下载Jim Harrison的脚本,然后运行时输入你想让ISA防火墙Web代理组件使用的SSL隧道端口范围。执行以下步骤以扩展SSL隧道端口范围:下载isa_tpr.js文件,([url]http://down.isacn.org/scripts/isa_tpr.js[/url]),然后将其复制到ISA防火墙计算机上。注意,不要使用ISA防火墙上的浏览器,也不要在ISA防火墙上运行其他客户端程序,如电子邮件客户端等等;双击运行isa_tpr.js,在第一个对话框上你可以看到你当前的状态信息“This is your current Tunnel Port Range list”,点击确定;此时,NNTP端口显示出来了,点击确定;然后,SSL端口显示出来了,点击确定;现在复制isa_tpr.js这个文件到C盘根目录,然后打开一个命名提示符窗口,输入以下命令:isa_tpr.js /?为了添加一个新的SSL隧道端口,444,则输入以下命名行,敲回车;Cscript isa_tpr.js /add Ext444 444通过以上操作再测试一下,成功了.
