Oprava: Odchozího požadavku selhání může dojít, pokud je povolena kontrola HTTPS a časových limitů připojení serveru WWW dojít v prostředí Forefront Threat Management brány 2010

Překlady článku Překlady článku
ID článku: 2518684 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Při kontrole HTTPS je povoleno v prostředí Microsoft Forefront Threat Management brány (TMG) 2010, některé odchozí požadavky POST může nesprávně zpracována bez karoserie POST odesílaných na externím webovém serveru.

Například zvažte následující scénář:
  • Klient provádí odchozího požadavku protokolu SSL na webový server k načtení webové stránky.
  • TMG zkoumá provoz a následně vytváří dalšího připojení k webovému serveru.
  • Žádost je rezervována pro klienta a "klienta k TMG" a "TMG na webový server" TCP připojení jsou zachována.
  • Krátké později, po uplynutí doby nečinnosti připojení k serveru WWW, server WWW vyprší a zavře připojení "TMG na webový server".
  • Uzavřené "TMG na webový server" připojení rozpoznán TMG server protože připojení aktuálně není používán.
  • Klient provádí požadavek POST na webový server pomocí existujícího připojení "klient TMG".
  • TMG obdrží žádost, zkontroluje připojení "TMG na webový server" a zjistí, že připojení bylo ukončeno webovým serverem.
  • TMG signály uzavření připojení ke klientovi.

V tomto scénáři očekáváte přeposlal nové připojení klienta. Však nedojde protože problém aplikace Internet Explorer je vystavena. Problém aplikace Internet Explorer je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
895954 Při použití aplikace Microsoft Internet Explorer nebo jiný program re-POST operace je zaúčtována pouze data záhlaví
Poznámka:Vedle Chyba testu POST scénář/problém TK také způsobit náhodné chybové zprávy "Stránku nelze zobrazit" pro požadavky GET, pokud jsou více připojení vypršel. K tomu dochází, protože aplikace Internet Explorer opakované požadavky GET pouze třikrát. Pokud tři pokusy jsou všechna připojení, které jsou externě vypršel webový server, může dojít také žádost o selhání.

Řešení

Chcete-li tento problém vyřešit, nainstalujte aktualizaci softwaru, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2517957 Software Update 1 Rollup 4 Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
Tato oprava se zjistí, že externí připojení vypršel webovým serverem a ukončí připojení přidružený interního klienta. Toto nové chování zabrání napadení problém aplikace Internet Explorer.

Po instalaci této aktualizace softwaru, je nutné povolit nové chování spuštěním následujícího skriptu:
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "EnableHTTPSiConnectionTerminationNotification"
Const SE_VPS_VALUE = true

Sub SetValue()

  ' Create the root object.
  Dim root ' The FPCLib.FPC root object
  Set root = CreateObject("FPC.Root")

  'Declare the other objects needed.
  Dim array ' An FPCArray object
  Dim VendorSets ' An FPCVendorParametersSets collection
  Dim VendorSet ' An FPCVendorParametersSet object

  ' Obtain references to the array object
  ' and the network rules collection.
  Set array = root.GetContainingArray
  Set VendorSets = array.VendorParametersSets

  On Error Resume Next
  Set VendorSet = VendorSets.Item( SE_VPS_GUID )

  If Err.Number <> 0 Then
  Err.Clear

  ' Add the item
  Set VendorSet = VendorSets.Add( SE_VPS_GUID )
  CheckError
  WScript.Echo "New VendorSet added... " & VendorSet.Name

  Else
  WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
  End If

  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

  Err.Clear
  VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

  If Err.Number <> 0 Then
  CheckError
  Else
  VendorSets.Save false, true
  CheckError

  If Err.Number = 0 Then
  WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
  End If
  End If
  Else
  WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
  End If

End Sub

Sub CheckError()

  If Err.Number <> 0 Then
  WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
  Err.Clear
  End If

End Sub

SetValue
Poznámka:Chcete-li se vrátit k pre-fix chování, postupujte takto:
  1. Vyhledejte následující řádek ve skriptu:
    Const SE_VPS_VALUE = true
    Změňte tento řádek následující:
    Const SE_VPS_VALUE = false
  2. Změněné skript uložte a poté skript spusťte u jednoho z členů pole TMG.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Informace v tomto článku jsou určeny pro produkt".

Odkazy

Další informace o terminologii aktualizace softwaru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 2518684 - Poslední aktualizace: 16. června 2011 - Revize: 2.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Klíčová slova: 
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518684 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:2518684

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com