REVISIÓN: Se pueden producir errores de solicitud salientes cuando está habilitada la inspección de HTTPS y tiempos de espera de conexión de servidor de web se producen en un entorno de Forefront Threat Management Gateway 2010

Seleccione idioma Seleccione idioma
Id. de artículo: 2518684 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Cuando está habilitada la inspección de HTTPS en un entorno de Microsoft Forefront Threat Management Gateway (TMG) 2010, algunas solicitudes POST salientes podrían gestionarse incorrectamente sin un cuerpo POST que se envían al servidor web externo.

Por ejemplo, considere el siguiente escenario:
  • El cliente realiza una solicitud SSL saliente al servidor web para recuperar una página Web.
  • TMG inspecciona el tráfico y, a continuación, realiza una conexión hacia delante en el servidor web.
  • La solicitud se sirve para el cliente y el "cliente para TMG" y se mantienen las conexiones TCP "TMG al servidor web".
  • Poco después, después de la conexión de servidor web que se alcanza el tiempo de inactividad, el servidor web el tiempo de espera y cierra la conexión "TMG al servidor web".
  • La conexión cerrada "TMG al servidor web" no es detectada por el servidor TMG porque la conexión está actualmente no se utiliza.
  • El cliente realiza una solicitud POST al servidor web mediante la conexión de "cliente a TMG" existente.
  • TMG recibe la solicitud, comprueba la conexión "TMG al servidor web" y descubre que la conexión fue cerrada por el servidor web.
  • TMG señala un cierre de conexión al cliente.

En este escenario, se espera que el cliente para volver a enviar la solicitud a través de una nueva conexión. Sin embargo, esto no ocurre porque está expuesto a un problema de Internet Explorer. El problema de Internet Explorer se describe en el siguiente artículo en Microsoft Knowledge Base:
895954 Cuando utiliza Microsoft Internet Explorer u otro programa para realizar una operación de volver a contabilizar, se registran sólo los datos del encabezado
NotaTambién en el error POST, este escenario/problema TK también pueden provocar mensajes de error "No se puede mostrar la página" aleatorios para las peticiones GET si se agotó el tiempo varias conexiones. Esto ocurre porque Internet Explorer reintenta las solicitudes GET sólo tres veces. Si los tres intentos se realizan en las conexiones que se agotó externamente por el servidor web, también pueden producirse errores de solicitud.

Solución

Para resolver este problema, instale la actualización de software que se describe en el siguiente artículo en Microsoft Knowledge Base:
2517957 Paquete acumulativo de 1 actualizaciones 4 de la actualización de software para 2010 Service Pack 1 de Forefront Threat Management Gateway (TMG)
Esta corrección se detecta que la conexión externa se agotó el servidor web y cierra la conexión de cliente interno asociado. Este nuevo comportamiento evita el problema de Internet Explorer que se expongan.

Después de instalar esta actualización de software, debe habilitar el nuevo comportamiento mediante la ejecución de la secuencia de comandos siguiente:
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "EnableHTTPSiConnectionTerminationNotification"
Const SE_VPS_VALUE = true

Sub SetValue()

  ' Create the root object.
  Dim root ' The FPCLib.FPC root object
  Set root = CreateObject("FPC.Root")

  'Declare the other objects needed.
  Dim array ' An FPCArray object
  Dim VendorSets ' An FPCVendorParametersSets collection
  Dim VendorSet ' An FPCVendorParametersSet object

  ' Obtain references to the array object
  ' and the network rules collection.
  Set array = root.GetContainingArray
  Set VendorSets = array.VendorParametersSets

  On Error Resume Next
  Set VendorSet = VendorSets.Item( SE_VPS_GUID )

  If Err.Number <> 0 Then
  Err.Clear

  ' Add the item
  Set VendorSet = VendorSets.Add( SE_VPS_GUID )
  CheckError
  WScript.Echo "New VendorSet added... " & VendorSet.Name

  Else
  WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
  End If

  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

  Err.Clear
  VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

  If Err.Number <> 0 Then
  CheckError
  Else
  VendorSets.Save false, true
  CheckError

  If Err.Number = 0 Then
  WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
  End If
  End If
  Else
  WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
  End If

End Sub

Sub CheckError()

  If Err.Number <> 0 Then
  WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
  Err.Clear
  End If

End Sub

SetValue
NotaPara volver al comportamiento anterior, siga estos pasos:
  1. Busque la línea siguiente en la secuencia de comandos:
    Const SE_VPS_VALUE = true
    Cambie esta línea al siguiente:
    Const SE_VPS_VALUE = false
  2. Guarde la secuencia de comandos ha cambiado y, a continuación, ejecute la secuencia de comandos en uno de los miembros de la matriz TMG.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Se refiere a:".

Referencias

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 2518684 - Última revisión: jueves, 16 de junio de 2011 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Palabras clave: 
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518684 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2518684

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com