So konfigurieren Sie den F-Secure Policy Manager Server, um auf mehreren TCP-Ports auf HTTPS-Verkehr zu warten

Issue:

In der Standardkonfiguration überwacht der Policy Manager Server den HTTPS-Verkehr auf Port 443. Wenn dieser Port jedoch geändert werden muss, geraten mit dem Policy Manager verbundene Clients möglicherweise in einen Zustand, in dem sie nicht mehr mit dem Server kommunizieren können.

Resolution:

In diesem Artikel wird beschrieben, wie Sie die Portweiterleitung auf dem Windows-Server konfigurieren. Dadurch kann der Policy Manager-Server effektiv mehrere TCP-Ports abhören.

Um dies zu erreichen, verwenden wir den hier dokumentierten „Netsh-Schnittstellenportproxy“.

Stellen Sie außerdem sicher, dass in der Policy Manager-Richtlinie der richtige Abhörport angegeben ist.

Der folgende Befehl leitet den TCP-Port-Verkehr von Port 443 an Port 444 weiter. ( Hinweis: PMS = Policy Manager Server):


C:> netsh interface portproxy add v4tov4 listenaddress=< PMS- IP-Adresse einfügen > listenport=443 connectaddress=< PMS- IP-Adresse einfügen > connectport=444

So drucken Sie die aktuellen Einstellungen:


C:\> Netsh-Schnittstelle Portproxy alle anzeigen

So entfernen Sie die Netsh-Portproxy-Weiterleitung von Port 443 auf 444:


C:> netsh interface portproxy delete v4tov4 listenport=443 listenaddress=< PMS- IP-Adresse einfügen>

Denken Sie daran, sicherzustellen, dass alle konfigurierten TCP-Ports in der Windows Firewall auf dem Server, auf dem PMS gehostet wird, geöffnet sind.

Article no: 000027641

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.