ID článku: 2498831 - Poslední aktualizace: 25. února 2011 - Revize: 1.0

Jak nakonfigurovat "HTTPS inspekce mezipaměti v případě předávání proxy" a "Zařazení HTTPS kontrolní seznam" funkce v roce 2010 TMG Forefront

Zobrazení anglického článku a jeho českého překladu vedle sebeZobrazení původního anglického článku a jeho překladu vedle sebe.
Strojově přeložený článekUPOZORNĚNÍ: TENTO ČLÁNEK BYL STROJOVĚ PŘELOŽEN
Produkty, které se vztahují k tomuto článku.
Systémový tipTento článek se vztahuje na jiný operační systém, než který používáte. Obsah článku, který pro vás pravděpodobně není relevantní, byl zablokován.

Na této stránce

Rozbalit všechny záložky | Minimalizovat všechny záložky

Úvod

Tento článek popisuje, jak nakonfigurovat následující nové funkce, které jsou přidány v Microsoft Forefront ohrožení správa brány (TMG) do roku 2010:
  • HTTPS kontrolu ukládání do mezipaměti v případě předávání proxy
  • Seznam zařazení inspekce HTTPS

    Poznámka:Funkce HTTPS zařazení kontrolní seznam umožňuje určit domén, které jsou podrobeny kontrole HTTPS.
Zpět nahoru

Řešení

Tyto nové funkce není ve výchozím nastavení povolena. Chcete-li tyto funkce povolit, postupujte podle kroků popsaných v části "Další informace".
Zpět nahoru

Informace o aktualizaci

Nainstalovat funkce, nainstalujte aktualizaci softwaru, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base (KB):
2498770  (http://support.microsoft.com/kb/2498770/ ) Kumulativní aktualizace 1 software 3 Forefront ohrožení správa brány (TMG) do roku 2010 Service Pack 1
Zpět nahoru

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".
Zpět nahoru

Další informace

Další informace o terminologii aktualizace softwaru získáte článku znalostní báze Microsoft Knowledge Base:
824684  (http://support.microsoft.com/kb/824684/ ) Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Postup při povolení funkce

Chcete-li povolit nové funkce, postupujte takto:

  1. Povolit kontrolu HTTPS pro pole Forefront TMG 2010.
  2. Povolit mezipaměť pro pole Forefront TMG do roku 2010.
  3. VytvořeníDomainNameSetproměnná pro kontrolu a ukládání do mezipaměti u polí Forefront TMG do roku 2010.
  4. Vytvoření pravidla mezipaměť obsahující tentoDomainNameSetproměnná pro pole Forefront TMG do roku 2010.
  5. Spusťte libovolný textový editor, například programu Poznámkový blok.
  6. Vložte následující skript do okna editoru.
    If WScript.Arguments.Count = 0 or WScript.Arguments.Count > 2 Then
WScript.Echo "Usage:" & vbCRLF & _
" ConfigureHTTPSiCaching.vbs <RuleName> <Value> - set value for HTTPS inspection caching VPS on rule" & vbCRLF & _
" ConfigureHTTPSiCaching.vbs <RuleName> - delete HTTPS inspection caching VPS on rule" & vbCRLF
WScript.Quit(1) 
End If

GUID = "{864eb995-5315-40d2-934f-6a160dfb3a63}"
Attribute = "CacheHTTPSInspectionContent"

Set Arr = CreateObject("FPC.Root").GetContainingArray()
RuleName = WScript.Arguments(0)

On Error Resume Next
Set CacheRule = Arr.Cache.CacheConfiguration.CacheRules.Item(RuleName)
If Err.Number <> 0 Then
WScript.Echo "Rule " & RuleName & " doesn't exist"
WScript.Quit(1)
End If

Set VendorSets = CacheRule.VendorParametersSets


Set VendorSet = VendorSets.Item( GUID)
If Err.Number <> 0 Then
Err.Clear
Set VendorSet = VendorSets.Add( GUID )
CheckError
WScript.Echo "No existing VendorSet."
Else
WScript.Echo "Existing VendorSet found. Values in it:"
for each name in VendorSet.allNames
WScript.Echo " ", name, "=", VendorSet.Value(name)
next
WScript.Echo "-------------------------------------"
End If


If WScript.Arguments.Count > 1 Then
Val = CInt(WScript.Arguments(1))
WScript.Echo "Setting ", Attribute, " = ", Val
VendorSet.Value(Attribute) = Val
Else
WScript.Echo "Deleting", Attribute
VendorSet.RemoveValue(Attribute)
End If

Arr.Save

Sub CheckError()
If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If
End Sub
  7. Uložte soubor jako soubor skriptu v jazyce Microsoft Visual Basic pomocí přípony názvu souboru VBS. Například uložte soubor jakoConfigureHTTPSiCaching.vbs.
  8. Klepněte na tlačítkoStart, klepněte na tlačítkoSpustit, typcmda klepněte na tlačítkoOK.
  9. PoužitíCD<directorypath></directorypath>příkaz, který do adresáře, do kterého jste uložili soubor VBS v kroku 7.
  10. Zadejte následující příkaz a stiskněte klávesu ENTER:
    ConfigureHTTPSiCaching.vbs<rulename></rulename>-1
    Poznámka:NaConfigureHTTPSiCaching.vbs<rulename></rulename>-1příkaz povolí ukládání obsahu inspekční HTTPS na existujícím pravidle mezipaměti. Tento příkaz nevytvoří mezipaměti pravidla ani povolit mezipaměť.
  11. Spusťte libovolný textový editor, například programu Poznámkový blok.
  12. Vložte následující skript do okna editoru.
    If WScript.Arguments.Count > 1 Then
WScript.Echo "Usage:" & vbCRLF & _
" ConfigureHTTPSiInclusionList <DomainNameSetName> - add DomainNameSet to HTTPS Inspection inclusion list" & vbCRLF & _
" ConfigureHTTPSiInclusionList - remove DomainnameSet VPS" & vbCRLF
WScript.Quit(1) 
End If

GUID = "{da361caa-f5ed-461a-ac23-13a02eec9867}"
Attribute = "InclusionDomainNameSetGUID"

Set Arr = CreateObject("FPC.Root").GetContainingArray()
Set VendorSets = Arr.ArrayPolicy.WebProxy.OutboundHTTPSInspectionConfiguration.VendorParametersSets

On Error Resume Next
if WScript.Arguments.Count > 0 Then
DomainNameSetName = WScript.Arguments(0)
Set DomainNameSet = Arr.RuleElements.DomainNameSets.Item(DomainNameSetName)
If Err.Number <> 0 Then
WScript.Echo "DomainNameSet " & DomainNameSetName & " doesn't exist"
WScript.Quit(1)
End If
End If


Set VendorSet = VendorSets.Item( GUID)
If Err.Number <> 0 Then
Err.Clear
Set VendorSet = VendorSets.Add( GUID )
CheckError
WScript.Echo "No existing VendorSet."
Else
WScript.Echo "Existing VendorSet found. Values in it:"
for each name in VendorSet.allNames
WScript.Echo " ", name, "=", VendorSet.Value(name)
next
WScript.Echo "-------------------------------------"
End If


If WScript.Arguments.Count > 0 Then
Val = DomainNameSet.PersistentName
WScript.Echo "Setting ", Attribute, " = ", Val
VendorSet.Value(Attribute) = Val
Else
WScript.Echo "Deleting", Attribute
VendorSet.RemoveValue(Attribute)
End If

Arr.Save

Sub CheckError()
If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If
End Sub
  13. Uložte soubor jako soubor skriptu v jazyce Microsoft Visual Basic pomocí přípony názvu souboru VBS. Například uložte soubor jakoConfigureHTTPSiInclusionList.vbs.
  14. Klepněte na tlačítkoStart, klepněte na tlačítkoSpustit, typcmda klepněte na tlačítkoOK.
  15. PoužitíCD<directorypath></directorypath>příkaz, který do adresáře, do kterého jste uložili soubor VBS v kroku 13.
  16. Zadejte následující příkaz a stiskněte klávesu ENTER:
    ConfigureHTTPSiInclusionList.vbs<domainnameset></domainnameset>
    Poznámky
    • NaConfigureHTTPSiInclusionList.vbs<domainnameset></domainnameset>příkaz nastavíDomainNameSetproměnné se v seznamu zařazení inspekce HTTPS. Tento příkaz nevytvoříDomainNameSetPokud proměnnáDomainNameSetProměnná neexistuje.
    • Pouze jedenDomainNameSetProměnná je povolen v seznamu zahrnout.
    • Tento skript neumožňuje kontrolu HTTPS.

Zpět nahoru
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Zpět nahoru
Klíčová slova: 
kbqfe kbfix kbsurveynew kbexpertiseinter kbmt KB2498831 KbMtcs
Zpět nahoru
Strojově přeložený článekStrojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:2498831  (http://support.microsoft.com/kb/2498831/en-us/ )
Zpět nahoru