Версия TLS обратного прокси

Question

Версия TLS обратного прокси

У меня есть TMG 2010 ( Forefront Threat Manager Gateway 2010), работающий на Windows Server 2003 R2, и через него опубликовано несколько веб-сайтов. Один из сайтов находится на Windows Server 2012 R2. Я знаю, что Server 2003 R2 поставляется с TLS 1.0, а Server 2012 R2 поставляется с TLS 1.2. Когда я открываю сайт из внутренней сети (не проходя через TMG), Google Chrome показывает, что для соединения используется TLS 1.2. Однако когда я открываю опубликованный веб-сайт из внешней сети (через TMG), Google Chrome сообщает, что для подключения используется TLS 1.0.

Как я могу позволить посетителю использовать не TLS-реализацию TMG, а версию сервера Windows, на которой размещен опубликованный сайт? Заранее спасибо.

2

reverse-proxy tls tmg

Источник

Kristiyan Nikolov 24 апр '15 в 08:02

1 ответ

Решение

Другие вопросы по тегам reverse-proxy tls tmg

Cameron Kerr 24 апр '15 в 10:48 2015-04-24 10:48 · Accepted Answer · 2015-04-24 10:48

Существует множество параметров реестра, которые вы можете настроить, включая включение TLS 1.1 и 1.2 для TMG 2010, в соответствии с http://www.isaserver.org/articles-tutorials/configuration-security/improving-ssl-security-forefront-threat-management-gateway-tmg-2010-published-web-sites.html

Также полезно включить новые протоколы, такие как Transport Layer Security (TLS) v1.1 и v1.2 для современных клиентов, которые их поддерживают. Для этого откройте реестр и перейдите к HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols и создайте два новых ключа с именами TLS 1.1 и TLS 1.2. Под каждым из этих ключей создайте новые ключи под названием Клиент и Сервер. В каждом ключе клиента и сервера в TLS 1.1 и TLS 1.2 создайте значения DWORD с именем DisabledByDefault, равным 0, и значением Enabled, равным 1. Перезапустите брандмауэр TMG, чтобы изменения вступили в силу.

Остальная часть этой страницы выглядит обязательной для любого текущего развертывания TMG.