ИСПРАВЛЕНИЕ: Ошибок исходящих запросов наблюдается, когда включена проверка HTTPS и время ожидания подключения сервера web происходят в среде управления шлюзом Forefront угроз 2010

Переводы статьи Переводы статьи
Код статьи: 2518684 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

При включении проверки HTTPS в среде Microsoft Forefront угроз управления шлюза (TMG) 2010 некоторые исходящие запросы POST могут обрабатываться неправильно без тела POST, отправляемых на внешний веб-сервер.

Например рассмотрим следующую ситуацию:
  • Клиент делает исходящего запроса SSL на веб-сервер для получения веб-страницы.
  • TMG проверяет трафик, а затем делает Пусть хранит тебя подключения к веб-серверу.
  • Обслуживать запрос клиента и оба «клиенту TMG» и «TMG на веб-сервер» TCP подключения поддерживаются.
  • Короткое время спустя после достижения времени простоя подключения сервера веб веб-сервера, время ожидания и закрывает соединение «TMG на веб-сервер».
  • Закрытые «TMG на веб-сервер» не обнаружено на сервере TMG, так как подключение в данный момент не используется.
  • Клиент делает запрос POST для веб-сервера с использованием существующего подключения «клиент для TMG».
  • TMG принимает запрос и проверяет подключение «TMG на веб-сервер» находит, что подключение было закрыто веб-сервером.
  • TMG сигналы закрытия подключения к клиенту.

В этом случае предполагается, что клиенту повторно отправить запрос на новое подключение. Однако это не возникает, поскольку предоставляемые уязвимости обозревателя Internet Explorer. Internet Explorer проблема описана в следующей статье Microsoft Knowledge Base:
895954 При использовании Microsoft Internet Explorer или другую программу для выполнения операции выведении учитывается только данные верхнего колонтитула
ПримечаниеПомимо ошибок POST этот сценарий проблеме TK может вызвать случайные сообщения об ошибке «Не удается отобразить страницу» для запросов GET, если несколько подключений истекло время ожидания. Это происходит потому, что Internet Explorer повторов запросов GET только три раза. Если трех попыток вносятся на подключения, времени ожидания внешней веб-сервером, может также возникать ошибок запросов.

Решение

Для решения этой проблемы установите обновление программного обеспечения, описанного в следующей статье Microsoft Knowledge Base:
2517957 Программное обеспечение обновлений 1 4 для управления угрозами Forefront шлюза (TMG) 2010 пакетом обновления 1
Это исправление обнаруживает, что внешнее соединение было превышено время ожидания веб-сервером и закрывает соединение связанного внутренних клиентов. Это новое поведение помогает избежать незаконного проблемы обозревателя Internet Explorer.

После установки данного обновления программного обеспечения необходимо включить новый режим, выполнив следующий сценарий:
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "EnableHTTPSiConnectionTerminationNotification"
Const SE_VPS_VALUE = true

Sub SetValue()

  ' Create the root object.
  Dim root ' The FPCLib.FPC root object
  Set root = CreateObject("FPC.Root")

  'Declare the other objects needed.
  Dim array ' An FPCArray object
  Dim VendorSets ' An FPCVendorParametersSets collection
  Dim VendorSet ' An FPCVendorParametersSet object

  ' Obtain references to the array object
  ' and the network rules collection.
  Set array = root.GetContainingArray
  Set VendorSets = array.VendorParametersSets

  On Error Resume Next
  Set VendorSet = VendorSets.Item( SE_VPS_GUID )

  If Err.Number <> 0 Then
  Err.Clear

  ' Add the item
  Set VendorSet = VendorSets.Add( SE_VPS_GUID )
  CheckError
  WScript.Echo "New VendorSet added... " & VendorSet.Name

  Else
  WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
  End If

  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

  Err.Clear
  VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

  If Err.Number <> 0 Then
  CheckError
  Else
  VendorSets.Save false, true
  CheckError

  If Err.Number = 0 Then
  WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
  End If
  End If
  Else
  WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
  End If

End Sub

Sub CheckError()

  If Err.Number <> 0 Then
  WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
  Err.Clear
  End If

End Sub

SetValue
ПримечаниеЧтобы вернуться к pre-fix поведению, выполните следующие действия:
  1. Найдите следующую строку сценария:
    Const SE_VPS_VALUE = true
    Измените эту строку:
    Const SE_VPS_VALUE = false
  2. Сохраните измененный сценарий и запустить его на одном из членов массива TMG.

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в разделе «Относится к».

Ссылки

Для получения дополнительных сведений о терминологии, обновление программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Свойства

Код статьи: 2518684 - Последний отзыв: 15 июня 2011 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Ключевые слова: 
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518684 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:2518684

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com