修复: 传出请求可能会发生故障时启用 HTTPS 检查和 Forefront 威胁管理网关 2010年环境中发生的 web 服务器的连接超时

文章翻译 文章翻译
文章编号: 2518684 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

在 Microsoft Forefront 威胁管理网关 (TMG) 2010年环境中启用 HTTPS 检查时,某些传出的 POST 请求处理可能不正确但不包括被发送到外部 web 服务器开机自检正文。

例如,考虑以下方案:
  • 客户端到 web 服务器检索网页建立一个传出的 SSL 请求。
  • TMG 检查通信量,并将前向连接到 web 服务器。
  • 请求提供给客户端,并且这两个"客户端以 TMG"和"TMG 到 web 服务器"TCP 连接进行维护。
  • 短时间后,web 服务器连接后达到空闲时间时,web 服务器超时并关闭"TMG 到 web 服务器"连接。
  • 因为当前没有正在使用连接已关闭"TMG 到 web 服务器"连接未检测到由 TMG 服务器。
  • 客户端通过使用现有的"客户端 TMG"连接建立到 web 服务器的 POST 请求。
  • TMG 收到请求时,检查"TMG 到 web 服务器"连接,并查找连接被关闭的 web 服务器。
  • TMG 信号到客户端连接关闭。

在这种情况下,您希望客户端能够通过新的连接重新发送该要求。但是,这不会因为 Internet Explorer 问题会暴露。Internet Explorer 问题所述下面 Microsoft 知识库中相应的文章:
895954 在使用 Microsoft Internet 浏览器或其他程序执行重 Post 操作时,过帐仅标头数据
请注意除了开机自检错误,此方案/问题为 TK 还可能导致随机"该页无法显示"错误消息的 GET 请求多个连接的超时。这是因为 Internet Explorer 将 GET 请求重试只有三次。如果三次尝试都超时外部 web 服务器的连接上进行,也可能会请求失败。

解决方案

要解决此问题,请安装以下文章中 Microsoft 知识库中相应的描述软件更新:
2517957 软件更新 1 总成 4 的 Forefront 威胁管理网关 (TMG) 2010 Service Pack 1
此修复程序检测到的外部连接已超时,web 服务器,然后关闭相关联的内部客户端连接。这种新行为可以避免暴露的 Internet Explorer 问题。

安装此软件更新后,您必须启用新的行为通过运行以下脚本:
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "EnableHTTPSiConnectionTerminationNotification"
Const SE_VPS_VALUE = true

Sub SetValue()

  ' Create the root object.
  Dim root ' The FPCLib.FPC root object
  Set root = CreateObject("FPC.Root")

  'Declare the other objects needed.
  Dim array ' An FPCArray object
  Dim VendorSets ' An FPCVendorParametersSets collection
  Dim VendorSet ' An FPCVendorParametersSet object

  ' Obtain references to the array object
  ' and the network rules collection.
  Set array = root.GetContainingArray
  Set VendorSets = array.VendorParametersSets

  On Error Resume Next
  Set VendorSet = VendorSets.Item( SE_VPS_GUID )

  If Err.Number <> 0 Then
  Err.Clear

  ' Add the item
  Set VendorSet = VendorSets.Add( SE_VPS_GUID )
  CheckError
  WScript.Echo "New VendorSet added... " & VendorSet.Name

  Else
  WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
  End If

  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

  Err.Clear
  VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

  If Err.Number <> 0 Then
  CheckError
  Else
  VendorSets.Save false, true
  CheckError

  If Err.Number = 0 Then
  WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
  End If
  End If
  Else
  WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
  End If

End Sub

Sub CheckError()

  If Err.Number <> 0 Then
  WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
  Err.Clear
  End If

End Sub

SetValue
请注意若要恢复到 pre-fix 的行为,请执行以下步骤:
  1. 在脚本中找到以下行:
    Const SE_VPS_VALUE = true
    将此行更改为如下:
    Const SE_VPS_VALUE = false
  2. 保存更改的脚本,然后 TMG 阵列成员之一上运行该脚本。

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

参考

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语的说明

属性

文章编号: 2518684 - 最后修改: 2011年6月15日 - 修订: 2.0
这篇文章中的信息适用于:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
关键字:?
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518684 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 2518684
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com