업데이트에 대한 통합된 액세스 게이트웨이 2010 2

기술 자료 번역 기술 자료 번역
기술 자료: 2288900 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft Forefront 통합 액세스 게이트웨이 (UAG 위해) 2010 최신 주소 문제가 이러한 릴리스 관련이 있습니다. Forefront 통합 액세스 게이트웨이 (UAG) 설치하기 전에 이 문서에 포함된 정보를 읽어야 합니다. 이 문서에서는 이 업데이트에 대한 다음 정보가 포함됩니다.
  • 이 업데이트에 포함되어 있는 향상된 기능 및 새로운 기능
  • 이 업데이트로 해결되는 문제
  • 이 업데이트를 구하는 방법
  • 이 업데이트 설치를 위한 전제 조건
  • 알려진 문제

소개

이 문서에서는 Forefront UAG 2010 업데이트 2 설명하고 설치 지침을 제공합니다. Forefront UAG 2010 다음과 같은 기능을 제공하는 경우 2 업데이트:
  • 클라이언트 구성 요소 향상:Forefront UAG SSL 응용 프로그램 터널링 (소켓 전달자) 구성 요소는 이제 Windows Vista 및 Windows 7 64 비트 운영 체제에서 32비트 응용 프로그램에 대해 지원됩니다. 문제 # 3 자세한 및 자세한 내용은 아래 표를 참조하십시오.
    표 축소표 확대
    기능Windows XP 32-BitWindows Vista 32비트Windows Vista 64비트Windows 32 비트 7Windows 7 64 비트Mac 또는 Linux
    오프라인 설치아니요
    온라인 설치
    끝점 검색
    첨부 파일 Wiper
    SSL은 터널링 구성 요소
    소켓 전달자아니요
    응용 프로그램 SSL 터널링(네트워크 커넥터)아니요아니요아니요
    참고:특정 정보를 클라이언트 구성 요소, 운영 체제 및 브라우저 기능 및 호환성, 다음 Microsoft TechNet 웹 페이지를 방문하십시오.
    Forefront UAG 끝점에 대한 시스템 요구 사항 소개
  • 가상 데스크톱 인프라 (VDI):원격 데스크톱을 통해 VDI 개인 데스크톱 시나리오 게시 Forefront UAG 완벽하게 지원합니다.
  • Citrix 지원 게시:Forefront가 UAG Citrix 프레젠테이션 Server 4.5 해당 대체 Citrix XenApp 5.0 완벽하게 지원합니다.
  • Citrix 클라이언트 컴퓨터 지원:Forefront가 UAG XenApp 클라이언트 32 비트 위치 Citrix XenApp 응용 프로그램에 액세스하는 64비트 운영 체제에서 Windows Vista 및 Windows 7 컴퓨터를 지원합니다. 자세한 내용은 아래의 문제 # 4 참조하십시오.
  • SSTP 사용자 및 그룹 액세스 제어:이제 Forefront UAG 관리자가 개별 그룹을 SSTP 액세스 권한을 부여할 수 있도록 세부적인 권한 부여 메커니즘을 제공합니다.
  • SSL 핸드셰이크:이제 Forefront UAG handshakes UAG 게시된 웹 서버 사이에 SSL 더욱 강력한 처리를 제공합니다.
  • 클라이언트 인증 위임:Forefront가 UAG 지금 어디에 협상에 클라이언트 인증서 자격 증명을 응용 프로그램 서버에 필요한 응용 프로그램 일부 제한된 지원을 추가합니다.
  • 네트워크 커넥터 MAC 주소 지원:Forefront가 UAG 네트워크 커넥터 서버 광범위한을 네트워크 어댑터 사용하여 확장된 MAC 주소 범위 지원합니다.
Forefront UAG 2010에 대한 업데이트 2 새로운 기능에 대한 자세한 내용은 다음 Microsoft 웹 페이지 "Forefront UAG 새로운 소식" 섹션을 참조하십시오.
Forefront UAG 적용되는 제품 평가 소개

추가 정보

업데이트 정보

Microsoft <a0>$$$$</a0><a1>$$$$</a1><a2>$$$$</a2><a3>$$$$</a3><a4>$$$$</a4><a5>$$$$</a5><a6>$$$$</a6>.:

그림 축소그림 확대
download
2 Forefront 통합 액세스 게이트웨이 (UAG) 업데이트 패키지를 지금 다운로드하십시오.??

Microsoft <a0>$$$$</a0><a1>$$$$</a1><a2>$$$$</a2><a3>$$$$</a3><a4>$$$$</a4><a5>$$$$</a5><a6>$$$$</a6> Microsoft <a7>$$$$</a7><a8>$$$$</a8><a9>$$$$</a9><a10>$$$$</a10><a11>$$$$</a11>.:
119591<a0>$$$$</a0><a1>$$$$</a1> Microsoft <a2>$$$$</a2><a3>$$$$</a3><a4>$$$$</a4><a5>$$$$</a5>
Microsoft<a0>$$$$</a0><a1>$$$$</a1><a2>$$$$</a2><a3>$$$$</a3><a4>$$$$</a4><a5>$$$$</a5><a6>$$$$</a6>. <a0>$$$$</a0><a1>$$$$</a1><a2>$$$$</a2><a3>$$$$</a3><a4>$$$$</a4><a5>$$$$</a5><a6>$$$$</a6>.. <a0>$$$$</a0><a1>$$$$</a1><a2>$$$$</a2><a3>$$$$</a3><a4>$$$$</a4><a5>$$$$</a5><a6>$$$$</a6><a7>$$$$</a7><a8>$$$$</a8><a9>$$$$</a9>..

전제 조건

이 업데이트는 누적됩니다 및 가전 제품, 서버 또는 UAG 2010 다음 버전을 실행 중인 가상 컴퓨터에 적용할 수 있습니다.
  • UAG 2010 RTM)
  • 1 UAG 2010 업데이트
  • 1 UAG 2010 업데이트 롤업 1은 핫픽스 패키지
UAG 업데이트 1에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
981323업데이트에 대한 통합된 액세스 게이트웨이 2010 1
UAG 업데이트 1 롤업 핫픽스 패키지에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
9819321의 통합 액세스 게이트웨이 2010 업데이트 롤업 1은 핫픽스 패키지에 대한 설명

설치 정보

UAG 서버 배열 사용 중일 때 설치 순서
  1. 업데이트 2에서 배열 관리자가 먼저 설치하십시오.
  2. 다시 부팅:.
  3. UAG 구성을 활성화하십시오.
  4. 구성을 동기화할 때까지 기다립니다.
  5. 먼저 관리자가 아닌 배열 구성원에서 업데이트 2를 설치하십시오.
  6. 다시 부팅:.
  7. 나머지 모든 배열 구성원에 대해 반복하십시오.
참고필요한 경우 업데이트 2 제거 반대 순서로 수행되어야 합니다.

다시 시작 요구 사항

Windows 98배열이 아닌 시나리오이 업데이트 패키지를 적용한 후에는 컴퓨터를 다시 시작할 필요가 없습니다. 업데이트 패키지를 설치한 후 UAG 구성을 활성화해야 합니다. UAG 정품 인증을 수행하는 모든 기존 응용 프로그램 SSL 터널링 UAG 서버에 연결을 종료할 유의하십시오.

Windows 98array scenariosrestart is required. The array installation steps above are required for successful deployment of the update when using an array, failure to follow these steps can cause corruption of the array and loss of the configuration.

핫픽스 대체 정보

이 핫픽스는 이전에 발표된 핫픽스를 대체하지 않습니다..

Uninstallation information

To uninstall this update, use one of the following methods:
  • Log on as a built-in administrator, and then uninstall the update by using the Programs and Features applet in Control Panel.
  • From an elevated command prompt, type the following command, and then press ENTER:
    msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

파일 정보

파일 특성 또는 최신 파일 특성이 있는 이 핫픽스의 영어 버전은 다음 표에 나열된. 이러한 파일의 시간과 날짜는 UTC(협정 세계시)로 나열됩니다.. 파일 정보를 볼 때 로컬 시간으로 변환됩니다.. To find the difference between UTC and local time, use the Time Zone tab in the Date and Time item in Control Panel.

표 축소표 확대
파일 이름파일<a0>$$$$</a0>버전파일<a0>$$$$</a0>크기DateTime플랫폼
Agent_win_helper.jar해당 없음1,286,01530-Aug-201013: 12해당 없음
Clientconf.xml해당 없음6,67515-Sep-201006:41해당 없음
Configdatacomlayer.dll4.0.1269.200192,40015-Sep-201008: 13x64
Configdatalayer.dll4.0.1269.2003,871,63215-Sep-201008:06x64
Configmgrcom.exe4.0.1269.200199,56815-Sep-201008:01x64
Configmgrcomlayer.dll4.0.1269.2002,246,03215-Sep-201008:15x64
Configmgrcore.dll4.0.1269.2001,375,63215-Sep-201008:23x64
Configmgrinfra.dll4.0.1269.2001,599,88815-Sep-201008:12x64
Configmgrlayer.dll4.0.1269.200215,44015-Sep-201008:05x64
Configuration.exe4.0.1269.2008,920,97615-Sep-201008:22x64
Detection.js해당 없음14,5912010-15-9월07: 20해당 없음
Https_whlfiltappwrap_forpor해당 없음60,9612010-15-9월07: 19해당 없음
Http_whlfiltappwrap_forport해당 없음59,4752010-15-9월07: 19해당 없음
Install.js해당 없음11,2182010-15-9월07: 20해당 없음
Installanddetect.asp해당 없음12,0672010-15-9월07: 20해당 없음
Internalerror.asp해당 없음8,3442010-15-9월07: 20해당 없음
Internalerror.inc해당 없음24,4022010-15-9월07: 20해당 없음
Login.asp해당 없음24,1832010-15-9월07: 20해당 없음
Logoffmsg.asp해당 없음7,7052010 년 8 월 3013: 11해당 없음
Microsoft.uag.da.messages.d4.0.1269.20033,6802010-15-9월08: 14x64
Microsoft.uag.transformer.c4.0.1269.2006,297,4882010-15-9월08: 02x86
Monitormgrcom.exe4.0.1269.200151,9522010-15-9월08: 01x64
Monitormgrcore.dll4.0.1269.200740,2402010-15-9월08: 23x64
Monitormgrlayer.dll4.0.1269.200354,1922010-15-9월08: 12x64
Policy.xml해당 없음80,2442010-Oct-1712: 16해당 없음
Policydefinitions.xml해당 없음61,5162010-15-9월07: 15해당 없음
Redirecttoorigurl.asp해당 없음1,4232010 년 8 월 3013: 11해당 없음
Repairinstallation.vbs해당 없음3,0442010 년 8 월 3013: 12해당 없음
Ruleset_forinternalsite.ini해당 없음47,0192010 년 8 월 3013: 11해당 없음
Sessionmgrcom.exe4.0.1269.200233,8722010-15-9월08: 24x64
Sessionmgrcomlayer.dll4.0.1269.2001,641,3602010-15-9월08: 02x64
Sessionmgrcore.dll4.0.1269.200738,1922010-15-9월08: 01x64
Sessionmgrinfra.dll4.0.1269.2001,197,9682010-15-9월08: 22x64
Sessionmgrlayer.dll4.0.1269.200200,5922010-15-9월08: 04x64
Sfhlprutil.cab해당 없음57,1942010-15-9월08: 35해당 없음
Shareaccess.exe4.0.1269.200492,9442010-15-9월08: 12x64
Sslbox.dll4.0.1269.20058,7682010-15-9월08: 14x64
Sslvpntemplates.xml해당 없음28,7042010 년 8 월 3013: 12해당 없음
Sslvpn_https_profiles.xml해당 없음9682010-Oct-1712: 16해당 없음
Uagqec.cab해당 없음64,8422010-15-9월08: 36해당 없음
Uagqessvc.exe4.0.1269.200207,7602010-15-9월08: 04x64
Uagrdpsvc.exe4.0.1269.200144,2722010-15-9월08: 14x64
Uninstalluagupdate.cmd해당 없음2122010-15-9월08: 41해당 없음
Usermgrcom.exe4.0.1269.200119,1842010-15-9월08: 01x64
Usermgrcore.dll4.0.1269.200837,0082010-15-9월08: 01x64
Whlasynccomm.dll4.0.1269.200107,4082010-15-9월08: 14x64
Whlcache.cab해당 없음265,7682010-15-9월08: 36해당 없음
Whlclientsetup all.msi해당 없음2,964,9922010-15-9월08: 22해당 없음
Whlclientsetup basic.msi해당 없음2,964,9922010-15-9월08: 01해당 없음
Whlclientsetup networkconne해당 없음2,965,5042010-15-9월08: 04해당 없음
Whlclientsetup networkconne해당 없음2,965,5042010-15-9월08: 03해당 없음
Whlclientsetup socketforwar해당 없음2,964,9922010-15-9월08: 24해당 없음
Whlclntproxy.cab해당 없음242,7132010-15-9월08: 35해당 없음
Whlcompmgr.cab해당 없음689,4832010-15-9월08: 35해당 없음
Whlcppinfra.dll4.0.1269.200669,5842010-15-9월08: 23x64
Whldetector.cab해당 없음263,7642010-15-9월08: 36해당 없음
Whlfiltappwrap.dll4.0.1269.200315,2802010-15-9월14: 02x64
Whlfiltappwrap_http.xml해당 없음59,4752010-15-9월13: 19해당 없음
Whlfiltappwrap_https.xml해당 없음60,9612010-15-9월13: 19해당 없음
Whlfiltauthorization.dll4.0.1269.200311,6962010-15-9월14: 23x64
Whlfilter.dll4.0.1269.200589,2002010-15-9월14: 22x64
Whlfiltsecureremote.dll4.0.1269.2001,037,2002010-15-9월14: 22x64
Whlfiltsecureremote_http.xm해당 없음77,4042010 년 8 월 3013: 11해당 없음
Whlfiltsecureremote_https.x해당 없음80,3082010-Oct-1712: 16해당 없음
Whlfirewallinfra.dll4.0.1269.200444,8162010-15-9월08: 13x64
Whlgenlib.dll4.0.1269.200511,3762010-15-9월08: 04x64
Whlglobalutilities.dll4.0.1269.200106,3842010-15-9월08: 05x64
Whlinstallanddetect.inc해당 없음4,4762010 년 8 월 3013: 11해당 없음
Whlio.cab해당 없음167,2772010-15-9월08: 35해당 없음
Whlioapi.dll4.0.1269.20076,1762010-15-9월08: 04x64
Whliolic.dll4.0.1269.20015,7602010-15-9월08: 22x64
Whlios.exe4.0.1269.200137,1042010-15-9월08: 24x64
Whllln.cab해당 없음167,0952010-15-9월08: 36해당 없음
Whlllnconf1.cab해당 없음6,5212010-15-9월08: 35해당 없음
Whlllnconf2.cab해당 없음6,6102010-15-9월08: 36해당 없음
Whlllnconf3.cab해당 없음6,5992010-15-9월08: 35해당 없음
Whltrace.cab해당 없음254,3522010-15-9월08: 36해당 없음
Whltsgauth.dll4.0.1269.200184,2082010-15-9월08: 02x64
Whltsgconf.dll4.0.1269.20087,4402010-15-9월08: 22x64
Whlvaw_srv.dll4.0.1269.200138,1282010-15-9월08: 05x64
Wioconfig.dll4.0.1269.200496,5282010-15-9월08: 01x64



이 업데이트에 포함된 고정된 문제

이 업데이트는 Microsoft 기술 자료 문서에서 이전에 설명하지 않은 다음 문제를 해결합니다.

1 문제


증상

관리자는 보안 소켓 터널링 프로토콜 (SSTP) 가상 사설망 (VPN) 클라이언트에 대한 세밀한 액세스 제어가 필요합니다. 그러나 SSTP 구성에 따라 UAG 전체 내부 네트워크 VPN 클라이언트 액세스를 제공하는 단일 액세스 규칙을 만듭니다.

http://technet.microsoft.com/en-us/library/ee522953.aspx 보낸 에서 다음 텍스트는 따라 이를 TMG 위협 관리 게이트웨이 콘솔 SSTP VPN 액세스에 대한 세밀한 액세스 제어를 사용하도록 규칙을 만드는 데 사용할 지원됩니다.

"목적을 위해 VPN 원격 네트워크 액세스를 Forefront UAG 배포할 때 사용자, 그룹 및 네트워크에 대한 세부적인 액세스 제한 Forefront TMG 관리 콘솔을 사용하여 만드는 액세스 규칙을."

그러나 관리자가 사용자 액세스를 제한하도록 액세스 규칙을 만들 때 이 규칙은 제거할 또는 UAG 활성화한 후 액세스 정책의 아래쪽으로 이동합니다. 즉, 기본 규칙이 우선합니다, 구성된 세밀한 제어가 손실됩니다.

원인:

이 문제를 통합을 위해 TMG UAG 활성화 중에 배포되는 동적으로 생성된 규칙은 UAG 사이의 디자인 한계인에 의해 발생합니다.

해결책

depreciated 것입니다 (및 UAG 2 업데이트 설치 후 더 이상 지원되지 않는) TechNet에 설명된 대로 세밀한 액세스 제어를 지원하는 TMG 규칙의 수동 수정 중 UAG 관리 콘솔에서 세밀한 액세스 제어를 명시적 지원 달력을.

이제 UAG 관리자가 명시적으로 특정 내부 네트워크 주소 특정 Active Directory 그룹의 구성원인 사용자는 SSTP VPN 액세스를 허용할 수 있습니다. UAG 관리자는 새 사용해야 합니다.사용자 그룹액세스 규칙 집합으로 이루어진 세부적인 IP VPN 액세스 정책을 정의하려면 터널링 SSL 네트워크 구성 대화 상자의 탭 모든 규칙은 내부 네트워크의 IP 주소 및 SSTP VPN 연결되어 있는 동안 특정 Active Directory 그룹 구성원이 액세스할 수 있는 IP 주소 범위를 정의합니다.

문제점 2:


증상

UAG Microsoft 가상 데스크톱 인프라 (VDI) 지원이 완전히 구현되지 않았습니다.

원인:

제대로 작동하지 VDI를 문제가 있는 구성 및 multi-authorization 구현 과정에서 다른 리소스를 지원할 수 없기 때문에 잘못된 UAG UI, 없습니다.

해결책

우리는 디자인 UAG UI를 업데이트하는 VDI 개인 데스크톱을 시나리오를 보다 강력한 구현을 지원하기 위해 변경 내용을. VDI 풀링된 데스크톱 시나리오가 구현되지 않은 및 향후 UAG 업데이트에서 구현할 수 있습니다.

문제 3


증상

64비트 버전의 Windows 7 및 64비트 버전의 Windows Vista를 UAG 클라이언트 구성 요소에 대한 SSL 응용 프로그램 (소켓 전달자) 터널링 지원되지 않습니다.

원인:

클라이언트 구성 UAG UAG 업데이트 2 릴리스 전에 설계된 동작입니다.

해결책

우리는 다음과 같은 시나리오를 해결하는 데에 대한 디자인을 변경한:

가지 넓은 설정된 소켓 UAG 전달 사용하지 않은 웹 응용 프로그램의 응용 프로그램 게시 메서드로 터널링/. 예를 들어, 이러한 응용 프로그램은 Citrix XenApps 프레젠테이션 Server 4.5 되므로 브라우저에서 ActiveX 응용 프로그램을 모두 실행할. 전에 이 업데이트를 기술적인 제한으로 인해 우리는 이러한 게시 방법 64비트 버전의 클라이언트 운영 체제 배포 금지. 따라서 32비트 버전의 클라이언트 대신 systemss 64비트 운영 시스템의 작동 이러한 메서드를 사용하는 동일한 게시된 응용 프로그램에 액세스할 수 있습니다.

이 시나리오의 변경 구성 요소를 64비트 버전의 Windows 클라이언트 운영 체제 터널링된 응용 프로그램 열 수 있도록 소켓 전달 (SF) 클라이언트 배포 방법을 제공하는 것입니다. 이 구현은 제한을 다음과 같습니다.
  • 소켓 전달자 지원 64비트 버전의 Windows Vista 및 64비트 버전의 Windows 7, 다른 64비트 버전의 운영 체제에서 지원되지 않습니다.
  • Socket Forwarder is only supported when users access UAG from the 32-bit version of Internet Explorer (running in WOW64 32 bit emulation).
  • Socket Forwarder will only interact with 32-bit applications (WOW64 applications) and will not interact with native 64-bit applications.
The following are the deployment options for the updated components:
  • Online: The standard method that performs deployment of SF components. On the very first invocation of any UAG portal application that uses SF as the tunneling publishing method, the components are downloaded and installed.
  • Offline: Administrators can also deploy the appropriate Windows Installer application (MSI) on a client by using scripted software distribution or by manual installation. After the installation of UAG Update 2 the files will be available on the UAG server in the following location:
    %UAG installation directory%\von\PortalHomePage\
문제는 4


증상

You cannot access Citrix XenApps 5.0 that is published with UAG from a client computer that is running a 64-bit version of Windows Vista or Window 7.

원인:

This is the designed behavior of the UAG client components before the release of UAG Update 2.

해결책

Refer to the “Resolution” section of Issue 3 for detailed information.

문제는 5


증상

When you try to create or edit an endpoint policy, the “McAfee Total Protection” policy appears two times on the list. If you select the second “McAfee Total Protection” policy, you receive an error message that resembles the following:

source line could not be located

원인:

This issue occurs because the %UAG installation directory%\von\Conf\PolicyDefinitions.xml file contains two entries that have the same title and ID.

해결책

The double entry issue is resolved by removing the second record from the PolicyDefinitions.xml file.

문제는 6

증상

When you access a resource that is published by UAG, clients receive an error "An unknown error occurred while processing the certificate" in the browser. Also, the UAG administrator may see in UAG server debug logs thatSEC_I_CONTINUE_NEEDEDis returned during the SSL negotiation step "Handshake Confirm State." Following that step the debug logs will show that the/InternalSite/InternalError.asppage is returned to the client together with error code 37. Error Code 37 is the error message "An unknown error occurred while processing the certificate."

원인:

The existing SSL mechanism does not correctly handli several scenarios when it performs SSL handshake with a back-end server published through UAG. The streaming nature of SSL creates a complicated scenario with a possibility of receiving either insufficient data or reading too much information during the handshake. In this scenario,InitializeSecurityContextreports that you have passed additional data that must be saved for use in the future (presumably after you read more data across the wire).

해결책

The handshake algorithm is extended to support additional streaming cases and scenarios.


문제는 7

증상

오류 37 UAG 통해 HTTPS 게시된 응용 프로그램에 액세스할 때 사용자에게 표시되는: "인증서를 처리하는 동안 알 수 없는 오류가 발생했습니다." 관리자가 SSLBOX_BASE 추적을 포함하는 디버그 로깅을 수행하는 응용 프로그램은 사용자가 액세스하는 동안 다음과 같은 오류 메시지가 나타납니다.
오류: 보안 컨텍스트를 초기화하지 못했습니다. 반환된 오류: 0x90320.

InitializeSecurityContext 반환 SEC_INCOMPLETE_CREDENTIALS ? Schannel 클라이언트 인증서 자격 증명이 있어야 합니다.
원인:

SSL 협상 단계에서 클라이언트 인증서 자격 증명을 요청할 수 백 엔드 응용 프로그램 서버가 구성됩니다. 이 업데이트는 전에 이러한 기능이 지원되지 않습니다. 따라서 협상 오류로 인해 실패했습니다.

해결책

백 엔드 서버에 대한 클라이언트 인증서 자격 증명을 묻는 것입니다 두 가지 시나리오가 있습니다.
  • 백 엔드 응용 프로그램 서버에 요청하는 클라이언트 인증서를 인증서 컨텍스트를 가져올 수 있지만 필요하지 않습니다. 이 경우 다음에 협상을 시도하도록 UAG 허용 fallback 구현되었습니다,SEC_INCOMPLETE_CREDENTIALS반환 코드를 받았습니다. 일반적으로 백 엔드 서버가 클라이언트 인증서를 요구하지 않고 이 협상이 완료되었습니다.
  • 백 엔드 응용 프로그램 클라이언트 인증서 인증을 요구합니다. 구현된 설계 변경을 제공하기 위해 클라이언트에 대한 클라이언트 인증서 통과하는 있지 않지만 허용하지 백 엔드 웹 서버의 모든 사용자에 대해 제공된 단일 유효한 클라이언트 인증서를 허용합니다.

    이 경우 UAG 관리자 유효한 클라이언트 인증서를 제공해야 하며 UAG 서버에 컴퓨터 인증서 설치해야 합니다.
    1. UAG SSLBox 모듈을 검색하여 올바른 인증서를 하려면 다음과 같이 하십시오.
      1. 관리 콘솔을 열려면 MMC 명령을 실행하십시오.
      2. 시작file를 클릭합니다추가/스냅인 제거.
      3. 읽기와 쓰기인증서목록 및 다음 데이터를add:.
      4. 컴퓨터 계정을 선택하고 을 클릭하십시오.완료.
      5. 열려 있는개인인증서 저장소입니다.
      6. 필요한 클라이언트 인증 인증서 목록에서 선택한 및 해당 certificate.Or 두 번 클릭하여 인증서를 마우스 오른쪽 단추로 클릭하고열기.
      7. 선택한 경우자세히:창과 아래로 스크롤합니다.
      8. 읽기와 쓰기지문속성입니다.
      9. 속성 값이 있는 패널을 bellow 선택하고 Ctrl + C를 눌러 해당 값을 복사하십시오.
      10. 중요!이 단원에서는 메서드 또는 작업이 레지스트리를 수정하는 방법을 알려 주는 단계가 포함되어 있습니다. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다.. <a0>$$$$</a0><a1>$$$$</a1><a2>$$$$</a2>단계를<a3>$$$$</a3><a4>$$$$</a4>주의하여<a5>$$$$</a5><a6>$$$$</a6>수행해야<a7>$$$$</a7><a8>$$$$</a8>합니다<a9>$$$$</a9>.<a10>$$$$</a10>. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하십시오.. 문제가 발생하면 레지스트리를 복원할 수 있습니다.. 백업 및 레지스트리 복원 방법은 아래 Microsoft 기술 문서를 참조하십시오.:
        322756Windows 레지스트리를 복원하는 방법
        a. 레지스트리 편집기 (Regedt32.exe)를 시작하십시오.

        b. 찾아 레지스트리에서 다음 키를 누릅니다.

        HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e Gap\Von\UrlFilter\Comm\SSL
        c. 있는 경우편집&lt;/Td&gt;메뉴를 클릭합니다값 추가를 클릭하고 다음 레지스트리 값을 추가합니다.
        Value name:ClientCertHash
        Data type:String
        Value: {the text copied in step 9} [for example:a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e fa 8b]
        d. Exit Registry Editor.
        e. Run IISReset as an administrator to restart IIS.
        f. Activate the UAG Configuration.
문제는 8

증상

In some rare cases client computers that have UAG Client Components installed on them receive a "uagqecsvc" event ID 85 log message written to the Windows Event logs every minute when that client is communicating with a UAG Server. Although this a false alarm, this fills up the client event logs making it difficult for administrators or the helpdesk from spotting real events in the client’s Windows Event logs. These messages will always be displayed on the client every minute if that client connects to an IAG server.
Event ID: 85

Source: uagqecsvc

Type: Error

Description: The Microsoft Forefront UAG Quarantine Enforcement Client component cannot initialize the enforcement client callback HRESULT value: 0x8027000E. This issue may occur if security policies do not enable the component.

There may also be another related event in the client event logs.
Event ID: 16

Source: uagqecsvc

Log Name: Application

Description: The Microsoft Forefront UAG Quarantine Enforcement Client component cannot retrieve the status of the Network Access Protection (NAP) Agent service. System error 1115: A system shutdown is in progress. (0x45b). When the Microsoft Forefront UAG Quarantine Enforcement Client component starts, it attempts to query settings of the NAP agent service.

Although this issue is not directly related to UAG or to UAG deployments, it is possible that with some deployments users who have the UAG client components installed on them will access both IAG and UAG servers.

원인:

UAG Client Components have a component service "uagqecsvc" with a display name of "Microsoft Forefront UAG Quarantine Enforcement Client" which queries endpoint health status by using NAP and reports the status back to the NAP module on UAG. In some rare cases this issue will be seen in UAG deployments as the service re-tries repeatedly to bind to the UAG server. The bind will run in loop with a minute time-out until it can connect.

Additionally starting with IAG Service Pack 2 Update 3, the UAG Client Components were ported to IAG. Therefore the uagqecsvc service is also installed on client computers that connect to any IAG server that has Service Pack 2 Update 3 client components. Because NAP endpoint detection functionality does not exist in IAG, the client that has the UAG components installed on them will continue to try to connect to the UAG NAP service every minute, in the process generating the previously mentioned log messaged in the Windows Event logs.

해결책

In the earlier versions of the Client Components the default time-out for retries to communicate with the UAG NAP detection agent was set to a minute, it is been changed in UAG Update 2 to one hour. For administrators who want to modify this value a way to manually define the time-out on the client is provided.

중요!이 단원에서는 메서드 또는 작업이 레지스트리를 수정하는 방법을 알려 주는 단계가 포함되어 있습니다. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다.. <a0>$$$$</a0><a1>$$$$</a1><a2>$$$$</a2>단계를<a3>$$$$</a3><a4>$$$$</a4>주의하여<a5>$$$$</a5><a6>$$$$</a6>수행해야<a7>$$$$</a7><a8>$$$$</a8>합니다<a9>$$$$</a9>.<a10>$$$$</a10>. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하십시오.. 문제가 발생하면 레지스트리를 복원할 수 있습니다.. 백업 및 레지스트리 복원 방법은 아래 Microsoft 기술 문서를 참조하십시오.:
322756Windows 레지스트리를 복원하는 방법
Computer users or administrators can manually define on any client computer the time-out in milliseconds. 이를 위하여, 다음 순서대로 수행하십시오.:
  1. Start Registry Editor (Regedt32.exe).
  2. Locate and then click the following key in the registry:
    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
  3. 24번째편집&lt;/Td&gt;메뉴를 클릭합니다값 추가를 클릭하고 다음 레지스트리 값을 추가합니다.
    <a0>$$$$</a0><a1>$$$$</a1>:InitRetryTimeout
    데이터 형식: REG_DWORD
    기수: 10진수
    값: 밀리초 360000 시간인 기본 있지만 값이어야 합니다
    큰 설정한 다음 6000)
  4. <a0>$$$$</a0><a1>$$$$</a1><a2>$$$$</a2>..
  5. 컴퓨터를 다시 시작합니다..
문제는 9
증상

원하는 (UAG 관리자) UAG Windows 2008 R2 지역화된 APAC 언어 버전을 실행하는 서버에 설치되어 있습니다. UAG에 있는 트렁크 만들려고 하면 오류 메시지가 나타나고 만드는 중 트렁크 중지되었습니다.

예를 들어, 빈 창이, 오류 메시지 또는 자주 MMC UAG에 있는 트렁크 만들려고 할 때 충돌이 발생합니다.

원인:

잘못된 시스템 리소스 조작 때문에 이 문제가 발생합니다. 일부 서구식이 아닌 언어 버전의 운영 체제에서 (한국어/일본어/중국어) UAG 실행할 때 이러한 잘못된 조작을 위해 유발할.

해결책

이러한 시스템 리소스에 액세스하기 위한 담당하는 코드 고정되어 있습니다.

문제는 10


증상

끝점 세션 정리 구성 요소 끝점 다시 시작한 후에 실행할 시작되지 않습니다. 또한 컴퓨터를 다시 시작한 후 클라이언트 구성 폴더를 가리키는 탐색기 창이 열립니다.

원인:

다시 시작 전에 끝점 세션 정리 구성 요소 “ 실행 ” 키 아래에 레지스트리 값을 씁니다. 끝점 세션 정리 구성 요소를 자동으로 시작하도록 컴퓨터를 다시 시작한 후 Windows를 레지스트리 값이 있습니다. 그러나 이 경로 레지스트리 키를 공백이 포함된 실행 경로를 값입니다. 따라서 오류가 발생합니다.

해결책

이제 “ 실행 ” 키에 쓸 Wiper 첨부 파일 실행 파일을 가리키는 경로 값은 따옴표로 묶인된 문자열로 오류를 방지하기 위해 작성됩니다.

문제는 11


증상

Exchange UAG 통해 게시되는 Server 2007 Outlook 웹 응용 프로그램 (OWA) 언어 설정에 액세스하려면 옵션 시도할 경우 클라이언트에 다음과 같은 오류 메시지가 보내집니다.

제한된 URL에 액세스하려고 했습니다.

원인:

Exchange Server 2007 OWA에 대한 상자 서식 파일 지우는 URL"/owa/languageselection.aspx에 대한 규칙 집합 항목을 갖고 있지 않기 때문에 이 문제가 발생합니다". 규칙 집합 UAG 메커니즘을 흰색 목록에 없는 모든 URL 액세스를 허용하지 않습니다.

해결책

Exchange 2007 OWA URL 리소스에 대한 액세스를 허용하는 게시에 대한 새 규칙이 추가됩니다. 이 경우 "ExchangePub2007_Rule36" 새 규칙 "/owa/languageselection.aspx" URL 액세스를 허용합니다.

문제는 12


증상

사용자, 사용자의 UAG 사이트나 UAG 로그인 경로가 아니라 응용 프로그램 내에서 해당된 경로를 액세스 시도 액세스하려고 하면 500 내부 서버 오류 받아 사이트에 액세스할 수 없습니다.

참고UAG 사이트 인증에 ADFS 사용하며 게시된 응용 프로그램에 직접 요청합니다.

원인:

UAG ADFS 인증을 사용하도록 구성되어 있는 STS (보안 토큰 서비스 () 및 UAG 내부 사이트 간에 여러 리디렉션이 발생합니다. 해당 redirectes 예상된 방식으로 수행됩니다 UAG 오류가 반환됩니다. re-routing 사용자가 포털 사이트 대신 게시된 리소스에 직접 액세스할 경우 끊어진 프로세스입니다. 따라서 내부 서버 오류가 발생했습니다.

해결책

이 문제는 이 업데이트에서 해결되었습니다.

문제는 13

증상

ActiveDirectory 형식 인증 리포지토리 관리자가 구성할 때 관리자는 그룹 중첩 값 "무제한" 로 설정할 수 없습니다. 그룹 중첩 필드의 값을 UAG 사양에 따라 빈 수 있습니다. 그러나 필드가 비어 있고 구성을 저장하고 활성화될 때 값이 다시 0으로 갑자기 설정됩니다.

참고UAG MMC 닫혔다가 보이는 "0" 의 값을 얻기 위해 합니다. UAG 설정으로 "0" 그룹 중첩의 있음을 의미합니다. 따라서 그룹 중첩을 예상대로 작동하지 않습니다.

원인:

This issue occurs because the correct value for the group nesting field cannot be stored in the configuration. Therefore, the correct value cannot be applied to both the GUI and the authentication functions.

해결책

The value in the configuration is now properly stored and updated when the group nesting value is deleted from the GUI Additionally, the value is properly applied to the authentication functions.

참고Microsoft recommends setting the value to be the lowest number that is required for the authorization in UAG. You can set the value to higher than 2 levels of nesting due to the potential delay and the required resources. If higher than 2 levels are required for a deployment, you must test the impact of these changes before the system is deployed in production. In extreme cases, these settings can cause both the UAG server and any DCs that are being used for authentication by UAG to crash because of high resource demands.

Issue 14


증상

When you try to close the Network connector (NC) server configuration window after you enable the NC server, you may receive the following error message:

Wrong Network Connector parameters, invalid segment address

원인:

The SSL Network Tunneling service can be used only when the physical network adapters have MAC addresses that begin with "00".

해결책

The SSL Network Tunneling service can be used even though the physical network adapters have MAC addresses that begin with "00".

Issue 15


증상

UAG was released with only partial support for Citrix XenApp 5.

When you want to publish Citrix without errors, they were obligated to follow the steps that are provided in the following Microsoft website:
Introduction to how to publish Citrix XenApp 5.x with UAG 2010

원인:

This issue occurs because the support for Citrix is broken.

해결책

The steps that are provided in the above to properly publish Citrix XenApp 5.0 are now included in this update.

Issue 16


증상

The AV product "Trend Micro OfficeScan Anti-Virus" or "Trend Micro PC-Cillin Anti-Virus" is selected from the GUI. In this case, when you create a policy and then apply the policy to an application, you receive the following error message during the activation:

Source Line could not be located

원인:

This issue occurs because the policy syntax validation algorithm misses dependencies that are required by these particular policies.

해결책

The dependencies that are required by these policies are added to policy syntax validation algorithm after you install this update.

알려진 문제

  • After you install this update the SSL Network Tunneling network adapter becomes invisible in the Network Connections window. This behavior is by design. To make sure that the network adapter is installed open Device Manager and select ‘Show Hidden Devices’ entry on the View menu.
  • Sometimes the uninstall update operation may fail with an error message, specifying that the installation file “FirefrontUAG.msi” cannot be found or with the installation error 1269.
    1. Open Start menu and typeShow hidden files and folders.
    2. In the opened window advanced settings clear theHide protected operation system files (Recommended)option and pressOk.
    3. Open an elevated Command Prompt window and typeUninstallUagUpdate.
    4. Wait several minutes for the installation database repair if it is required.
      참고You might receive a message that informs you of the need for a repair.

  • Citrix XenApp support is only for version 5.0. Later versions are not supported.
  • This release only supports the Personal Desktop scenario of VDI. Pooled desktop scenario is currently not supported.
  • Socket Forwarding is available on Window 7 and Vista 64 bit clients for 32 bit applications (WOW64 applications). It is not available for native 64 bit applications.
  • Publishing OWA for Exchange 2010 Service Pack 1 by UAG requires manual modification of an AppWrap and modifications to the RuleSets. An article about the steps that are required to do this is published on the UAG Product team bloghttp://blogs.technet.com/b/edgeaccessblog/. The steps that are described in the article will be integrated into a future update of UAG.
  • Microsoft Customer Support Services (CSS) cannot provide support to customers if they use beta, non-RTM, or non-generally-available (GA) products such as Internet Explorer 9 Beta. Support for IE9 will be included in a future update after IE9 is officially released.

Known issues with Arrays and Network Load Balancing (NLB)

  • When you try to join two servers to the same array at the same time, the array storage may be corrupted. If this happens, restore the settings from backup.
  • IPv6 가상 IP 주소 (VIP) Forefront UAG 관리 콘솔에서 삭제하면 주소가 완전히 제거되지 않을 수 있습니다. 이 문제를 해결하려면 네트워크 어댑터에서 네트워크 및 공유 센터 및 Forefront UAG 관리 콘솔에서 수동으로 주소를 삭제하십시오.
  • Forefront가 UAG 어떤 용도로 통합 NLB 배열 구성원이 있는 ISP 시스템 오류) 와 같은 네트워크 연결이 끊어질 검색하지 못할 수 있습니다. 이 시나리오에서는 Forefront UAG 계속 사용할 수 없는 서버의 트래픽을 라우팅할 수 있습니다. 이 문제를 방지하려면 오프라인 배열 내부 및 외부 어댑터를 사용하지 않습니다. 어댑터를 연결 문제를 해결한 후 다시 활성화하십시오.
  • 사용자의 조직에 배포된 Microsoft 시스템 Center Operations Manager 2007 경우 배열 구성원이 네트워크 어댑터의 상태를 모니터링할 수 있습니다. 이를 위하여, 다음 순서대로 수행하십시오.:
    • 각 배열 요소에서 Windows 서버 운영 체제 및 Windows Server 2008 NLB 관리 팩이 설치되어 있는지 확인하십시오.
    • Operations Manager 2007 배열 구성원 연결이 끊긴된 네트워크 어댑터를 감지할 수 있습니다.
      참고Operations Manager 2007 다음과 같은 문제를 보고합니다.
      • 내부 네트워크에 연결된 어댑터에 문제가 있을 경우 없는 하트비트 검색된 Operations Manager 2007 보고합니다.
      • Operations Manager 2007 외부 네트워크에 연결된 어댑터에 문제가 있으면 Windows NLB 문제를 보고합니다.
  • 리디렉션 트렁크 HTTPS 트렁크에 대한 로드 균형 조정을 사용할 수 없는 배열을 만들 때 각 배열 구성원에 대해 IP 주소 리디렉션 트렁크 수동으로 할당해야 합니다. 이 작업은 다음 문서에서 설명합니다.
    NLB를 사용하여 배열에 대한 업데이트 1을 설치하는 방법 소개


속성

기술 자료: 2288900 - 마지막 검토: 2010년 11월 4일 목요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Forefront Unified Access Gateway 2010
키워드:?
kbexpertiseinter kbinfo kbsurveynew atdownload kbmt KB2288900 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:2288900

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com