現象
Microsoft Forefront 脅威管理ゲートウェイ 2010 での HTTP 接続検証方法は、実際に使用可能な web サイトのエラーを返すことがあります。したがって、Web 公開の負荷分散 (WPLB) を使用するルールができない場合があります、脅威管理ゲートウェイが web ファーム内のすべてのサーバーが使用できないことと誤った前提のためです。検証方法の問題のため、頻繁に「接続なし」のメッセージが表示されることも。これらのメッセージには、次のようになります。
接続検証方法"Name_of_Verifier"では、https://ip_host/uri に接続しようとするときにエラーが報告されました。理由: 接続がありません。
接続検証方法"Name_of_Verifier"では、https://ip_host/uri に接続しようとするときにエラーが報告されました。理由: 要求がタイムアウトしました。
10050、21137 のイベント Id は、この問題のもう 1 つを示す場合があります。モニタリング] メニューの [接続検証方法] の下に、[結果] 列を確認することによって、個々 の接続検証方法で、脅威管理ゲートウェイ Microsoft 管理コンソール (MMC) のステータスを監視できます。
原因
この問題は、サーバーを検証するときに HTTP 接続検証方法が別の URL にリダイレクトされた場合に発生する可能性があります。通常、次の条件のいずれかが true の場合に、この問題が発生する可能性があります。
-
別の URL にリダイレクトするのには、リンク先の URL が構成されます。完全に別の URL または相対パスで設定された URL のいずれかがあります。このような場合は、サーバーの名前と、要求の URI を更新する可能性があります。
-
リンク先の URL には、詳細なエラー ページの URL に要求をリダイレクトするエラー処理コードがあります。
この状況では、接続検証方法の URL はリダイレクト先の URL に更新され、以後の要求で更新されていません。
解決方法
この問題を解決するには、Forefront 脅威管理ゲートウェイ (TMG) 2010 Service Pack 2 のプログラムのロールアップ 5をインストールします。
回避策
この問題を回避するには、脅威管理ゲートウェイの構成に変更を加えます。など、配列の説明を変更し、これらの変更を適用します。これは、接続検証方法の構成を再適用されます。