제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under Study

You can use the ISA Tunnel Port Range Editor to extend the default SSL port 443 to another port. There are some special applications on the market that need another port for SSL traffic. There are two versions of the Tunnel Range Editor. A command line option that I will explain in this article and a GUI extension.

"사용자

To extend the SSL tunnel port range to a custom port 4711, use the following command line parameters with ISATPR:

CSCRIPT ISA_TPR.JS /ADD port4711 4711

보안채널 사이트를 443포트가 아닌 비정규 포트를 사용하는 사이트는 ISA서버 하단 클라이언트들은 에러 페이지가 발생합니다. TCP 포트를 추가하면 되는줄 알았더니 SSL터널은 다른가봅니다. 그래서 위 스크립트로 보안채널 포트를 추가해주고 서비스를 재시작 해줘야만 클라이언트들이 비정규 보안채널 사이트를 접속할수가 있습니다.
GUI로도 할수 있다는데 어디서 할수 있다는건지 설명이 안나왔네요. 전 커맨드보다는 마우스로 설정하는걸 많이 좋아라 합니다. 대량의 서버를 자동 배치를 걸 상황이 아니라면 NT 마우스는 당연한거다?라는 인식을 갖고 있습니다. 요즘 비정규 보안채널을 사용하는 사이트들이 많이 생겨나고 있습니다. 왜그렇게 하는지는 이해할수 없지만 그 사이트를 접속하기 위한 방화벽 단에서는 이렇게 범위를 추가해줘야 한다는 글이 있어서 포스팅을 합니다.

2010/03/11 12:59 2010/03/11 12:59