FIX: Potrebbero verificarsi errori di richiesta in uscita quando ispezione HTTPS è attivata e si verificano timeout di connessione del server web in un ambiente di Forefront Threat Management Gateway 2010

Traduzione articoli Traduzione articoli
Identificativo articolo: 2518684 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Quando l'ispezione HTTPS è attivata in un ambiente di Microsoft Forefront Threat Management Gateway (TMG) 2010, alcune richieste POST in uscita possono essere gestiti in modo non corretto senza un corpo POST inviato al server web esterno.

Ad esempio, si consideri il seguente scenario:
  • Il client invia una richiesta SSL in uscita per il server web per recuperare una pagina Web.
  • TMG il traffico viene ispezionato e quindi la connessione successivo al server web.
  • La richiesta viene gestita per il client e il "client per TMG" e vengono mantenute le connessioni TCP "TMG al server web".
  • Un breve periodo di tempo, dopo la connessione al server web viene raggiunto il tempo di inattività, il server web si verifica il timeout e chiude la connessione "TMG al server web".
  • La connessione chiusa "TMG al server web" non viene rilevata dal server TMG perché la connessione non in uso.
  • Il client effettua una richiesta POST al server web utilizzando la connessione "client per TMG" esistente.
  • TMG riceve la richiesta, verifica la connessione "TMG al server web" e rileva che la connessione è stata chiusa dal server web.
  • TMG segnala una chiusura della connessione al client.

In questo scenario, si prevede che il client di inviare nuovamente la richiesta su una nuova connessione. Tuttavia, ciò non si verifica perché viene esposto un problema di Internet Explorer. Il problema di Internet Explorer descritto nel seguente articolo della Microsoft Knowledge Base:
895954 Quando si utilizza Microsoft Internet Explorer o un altro programma per eseguire un'operazione di re-POST, solo i dati dell'intestazione viene registrati
NotaOltre a errore POST, questo scenario/problema TK può anche causare messaggi di errore "Impossibile visualizzare la pagina" casuali per le richieste GET se più connessioni sono scadute. Ciò si verifica perché Internet Explorer tentativi richieste GET soltanto tre volte. Se i tre tentativi vengono eseguiti su connessioni sono scadute esternamente dal server web, possono verificarsi anche errori richiesta.

Risoluzione

Per risolvere questo problema, installare l'aggiornamento software descritto nel seguente articolo della Microsoft Knowledge Base:
2517957 Software di aggiornamento 1 cumulativo 4 per Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
Questa correzione rileva che la connessione esterna scaduta dal server web e chiude la connessione client interno associato. Ciò consente di evitare il problema di Internet Explorer vengano esposto.

Dopo aver installato questo aggiornamento software, è necessario attivare il nuovo comportamento eseguendo lo script riportato di seguito:
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "EnableHTTPSiConnectionTerminationNotification"
Const SE_VPS_VALUE = true

Sub SetValue()

  ' Create the root object.
  Dim root ' The FPCLib.FPC root object
  Set root = CreateObject("FPC.Root")

  'Declare the other objects needed.
  Dim array ' An FPCArray object
  Dim VendorSets ' An FPCVendorParametersSets collection
  Dim VendorSet ' An FPCVendorParametersSet object

  ' Obtain references to the array object
  ' and the network rules collection.
  Set array = root.GetContainingArray
  Set VendorSets = array.VendorParametersSets

  On Error Resume Next
  Set VendorSet = VendorSets.Item( SE_VPS_GUID )

  If Err.Number <> 0 Then
  Err.Clear

  ' Add the item
  Set VendorSet = VendorSets.Add( SE_VPS_GUID )
  CheckError
  WScript.Echo "New VendorSet added... " & VendorSet.Name

  Else
  WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
  End If

  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

  Err.Clear
  VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

  If Err.Number <> 0 Then
  CheckError
  Else
  VendorSets.Save false, true
  CheckError

  If Err.Number = 0 Then
  WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
  End If
  End If
  Else
  WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
  End If

End Sub

Sub CheckError()

  If Err.Number <> 0 Then
  WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
  Err.Clear
  End If

End Sub

SetValue
NotaPer ripristinare il comportamento pre-fix, attenersi alla seguente procedura:
  1. Individuare la riga seguente dello script:
    Const SE_VPS_VALUE = true
    Modificare questa riga come segue:
    Const SE_VPS_VALUE = false
  2. Salvare lo script modificato e quindi eseguire lo script su uno dei membri della matrice TMG.

Status

Microsoft ha confermato che questo è un problema con i prodotti elencati nella sezione "Si applica a".

Riferimenti

Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Proprietà

Identificativo articolo: 2518684 - Ultima modifica: giovedì 16 giugno 2011 - Revisione: 4.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Chiavi: 
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518684 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2518684
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com