ID do artigo: 2518684 - �ltima revis�o: quinta-feira, 16 de junho de 2011 - Revis�o: 4.0

CORRE��O: Falhas em solicita��es de sa�da podem ocorrer quando a inspe��o de HTTPS � ativada e tempos limite de conex�o de servidor web ocorre em um ambiente de Forefront Threat Management Gateway 2010

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Expandir tudo | Recolher tudo

Sintomas

Quando a inspe��o de HTTPS � habilitada em um ambiente do Microsoft Forefront Threat Management Gateway (TMG) 2010, algumas solicita��es POST de sa�da podem ser manipuladas incorretamente sem um corpo POST que est� sendo enviado para o servidor web externo.

Por exemplo, considere o seguinte cen�rio:

O cliente faz uma solicita��o de sa�da de SSL no servidor web para recuperar uma p�gina da Web.
TMG inspeciona o tr�fego e faz uma conex�o progressiva para o servidor web.
A solicita��o � divulgada ao cliente e o "cliente a TMG" e "TMG ao servidor web" TCP conex�es s�o mantidas.
Um curto tempo posteriormente, ap�s a conex�o do servidor web � atingido o tempo ocioso, o servidor web expira e fecha a conex�o "TMG ao servidor web".
A conex�o fechada "TMG ao servidor web" n�o � detectada pelo servidor TMG porque a conex�o n�o atualmente est� sendo usada.
O cliente faz uma solicita��o POST para o servidor web usando a conex�o de "cliente a TMG" existente.
TMG recebe a solicita��o, verifica a conex�o "TMG ao servidor web" e localiza o que a conex�o foi fechada pelo servidor web.
TMG sinaliza um fechamento de conex�o para o cliente.

Nesse cen�rio, voc� pode esperar que o cliente reenviar a solicita��o em uma nova conex�o. No entanto, isso n�o ocorre porque est� exposto a um problema no Internet Explorer. O problema do Internet Explorer descrito no seguinte artigo na Base de dados de Conhecimento da Microsoft:

895954� (http://support.microsoft.com/kb/895954/ ) Quando voc� usa o Microsoft Internet Explorer ou outro programa para executar uma opera��o de re-POST, somente os dados de cabe�alho s�o lan�ados

Observa��oCom o erro POST, essa situa��o/problema TK podem tamb�m causar aleat�rias mensagens de erro "A p�gina n�o pode ser exibida" para GET solicita se v�rias conex�es sejam esgotou. Isso ocorre porque o Internet Explorer reenviar solicita��es GET apenas tr�s vezes. Se as tr�s tentativas s�o feitas em conex�es sejam esgotou externamente pelo servidor web, falhas de solicita��o tamb�m podem ocorrer.

Voltar para o in�cio

Resolu��o

Para resolver esse problema, instale a atualiza��o de software que � descrita no seguinte artigo na Base de dados de Conhecimento da Microsoft:

2517957� (http://support.microsoft.com/kb/2517957/ ) Software Update 1 Rollup 4 para Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

Essa corre��o detecta que a conex�o externa foi esgotada pelo servidor web e fecha a conex�o de cliente interno associado. Esse novo comportamento evita o problema do Internet Explorer sejam exposto.

Depois de instalar esta atualiza��o de software, voc� deve ativar o novo comportamento executando o script a seguir:

Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "EnableHTTPSiConnectionTerminationNotification"
Const SE_VPS_VALUE = true

Sub SetValue()

  ' Create the root object.
  Dim root ' The FPCLib.FPC root object
  Set root = CreateObject("FPC.Root")

  'Declare the other objects needed.
  Dim array ' An FPCArray object
  Dim VendorSets ' An FPCVendorParametersSets collection
  Dim VendorSet ' An FPCVendorParametersSet object

  ' Obtain references to the array object
  ' and the network rules collection.
  Set array = root.GetContainingArray
  Set VendorSets = array.VendorParametersSets

  On Error Resume Next
  Set VendorSet = VendorSets.Item( SE_VPS_GUID )

  If Err.Number <> 0 Then
  Err.Clear

  ' Add the item
  Set VendorSet = VendorSets.Add( SE_VPS_GUID )
  CheckError
  WScript.Echo "New VendorSet added... " & VendorSet.Name

  Else
  WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
  End If

  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

  Err.Clear
  VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

  If Err.Number <> 0 Then
  CheckError
  Else
  VendorSets.Save false, true
  CheckError

  If Err.Number = 0 Then
  WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
  End If
  End If
  Else
  WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
  End If

End Sub

Sub CheckError()

  If Err.Number <> 0 Then
  WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
  Err.Clear
  End If

End Sub

SetValue

Observa��oPara reverter para o comportamento de pre-fix, execute estas etapas:

Localize a seguinte linha no script:
Const SE_VPS_VALUE = true
Altere esta linha para o seguinte:
Const SE_VPS_VALUE = false
Salve o script alterado e, em seguida, execute o script em um dos membros da matriz TMG.

Voltar para o in�cio

Situa��o

A Microsoft confirmou que se trata de um problema nos produtos da Microsoft listados na se��o "Aplica-se a".

Voltar para o in�cio

Refer�ncias

Para obter mais informa��es sobre a terminologia de atualiza��o de software, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

824684� (http://support.microsoft.com/kb/824684/ ) Descri��o da terminologia padr�o usada para descrever as atualiza��es de software da Microsoft

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Forefront Threat Management Gateway 2010 Enterprise
Microsoft Forefront Threat Management Gateway 2010 Standard
Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

Voltar para o in�cio

kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518684 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 2518684� (http://support.microsoft.com/kb/2518684/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

CORRE��O: Falhas em solicita��es de sa�da podem ocorrer quando a inspe��o de HTTPS � ativada e tempos limite de conex�o de servidor web ocorre em um ambiente de Forefront Threat Management Gateway 2010

Sintomas

Resolu��o

Situa��o

Refer�ncias

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo