CORRECTIF : Échecs de requêtes sortantes peuvent se produire lors de l'Inspection de HTTPS est activée et délais de connexion du serveur web se produisent dans un environnement Forefront Threat Management Gateway 2010

Traductions disponibles Traductions disponibles
Numéro d'article: 2518684 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Lors de l'Inspection de HTTPS est activée dans un environnement Microsoft Forefront Threat Management Gateway (TMG) 2010, certaines demandes POST sortants peuvent être mal gérées sans corps POST envoyé au serveur web externe.

Par exemple, considérez le scénario suivant :
  • Le client effectue une requête SSL sortante vers le serveur web pour récupérer une page Web.
  • TMG inspecte le trafic et effectue ensuite une connexion suivante sur le serveur web.
  • La demande est pris en charge pour le client et le « client à TMG » et « TMG au serveur web » TCP connexions sont conservées.
  • Un peu plus tard, après la connexion au serveur web temps d'inactivité est atteint, le serveur web arrive à expiration et ferme la connexion « TMG au serveur web ».
  • La connexion fermée « TMG au serveur web » n'est pas détectée par le serveur TMG parce que la connexion n'est actuellement pas utilisée.
  • Le client effectue une demande POST vers le serveur web à l'aide de la connexion « client » de TMG.
  • TMG reçoit la demande, vérifie la connexion « TMG au serveur web » et constate que la connexion a été fermée par le serveur web.
  • TMG signale une fermeture de la connexion au client.

Dans ce scénario, vous vous attendez le client à nouveau la demande via une nouvelle connexion. Toutefois, cela ne se produit pas, car un problème d'Internet Explorer est exposé. Le problème d'Internet Explorer est décrite dans l'article suivant dans la Base de connaissances Microsoft :
895954 Lorsque vous utilisez Microsoft Internet Explorer ou un autre programme pour effectuer une opération de re-POST, les données d'en-tête sont validées.
RemarqueÀ l'erreur POST, ce scénario/problème TK peuvent également provoquer des messages d'erreur « Impossible d'afficher la Page » aléatoires pour les demandes GET si plusieurs connexions sont a expiré. Cela se produit car Internet Explorer réessaie à des demandes GET que trois fois. Si les trois tentatives sont effectuées sur les connexions a été dépassées en externe par le serveur web, les échecs de requêtes peuvent également se produire.

Résolution

Pour résoudre ce problème, installez la mise à jour de logiciel qui est décrit dans l'article suivant dans la Base de connaissances Microsoft :
2517957 Correctif logiciel cumulatif 1 4 pour 2010 Forefront Threat Management Gateway (TMG) Service Pack 1
Ce correctif détecte que la connexion externe a été dépassée par le serveur web et ferme la connexion de client interne associé. Ce nouveau comportement permet d'éviter le problème d'Internet Explorer qui est exposé.

Après avoir installé cette mise à jour du logiciel, vous devez activer le nouveau comportement en exécutant le script suivant :
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "EnableHTTPSiConnectionTerminationNotification"
Const SE_VPS_VALUE = true

Sub SetValue()

  ' Create the root object.
  Dim root ' The FPCLib.FPC root object
  Set root = CreateObject("FPC.Root")

  'Declare the other objects needed.
  Dim array ' An FPCArray object
  Dim VendorSets ' An FPCVendorParametersSets collection
  Dim VendorSet ' An FPCVendorParametersSet object

  ' Obtain references to the array object
  ' and the network rules collection.
  Set array = root.GetContainingArray
  Set VendorSets = array.VendorParametersSets

  On Error Resume Next
  Set VendorSet = VendorSets.Item( SE_VPS_GUID )

  If Err.Number <> 0 Then
  Err.Clear

  ' Add the item
  Set VendorSet = VendorSets.Add( SE_VPS_GUID )
  CheckError
  WScript.Echo "New VendorSet added... " & VendorSet.Name

  Else
  WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
  End If

  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

  Err.Clear
  VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

  If Err.Number <> 0 Then
  CheckError
  Else
  VendorSets.Save false, true
  CheckError

  If Err.Number = 0 Then
  WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
  End If
  End If
  Else
  WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
  End If

End Sub

Sub CheckError()

  If Err.Number <> 0 Then
  WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
  Err.Clear
  End If

End Sub

SetValue
RemarquePour rétablir le comportement pre-fix, procédez comme suit :
  1. Recherchez la ligne suivante dans le script :
    Const SE_VPS_VALUE = true
    Modifiez cette ligne à la suivante :
    Const SE_VPS_VALUE = false
  2. Enregistrez le script modifié et exécutez le script sur l'un des membres du groupe TMG.

Statut

Microsoft a confirmé qu'il s'agit d'un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Références

Pour plus d'informations sur la terminologie de mise à jour de logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Description de la terminologie standard utilisée pour décrire les mises à jour du logiciel Microsoft

Propriétés

Numéro d'article: 2518684 - Dernière mise à jour: jeudi 16 juin 2011 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Mots-clés : 
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518684 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2518684
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com