FIX: HTTPS 검사를 사용 하도록 설정 하 고 설정 HTTPSiClientProtocols v1.0 TLS를 지원 하지 않는 웹 사이트에 액세스할 수 없습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 2545464 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

다음 시나리오를 고려 하십시오.
  • Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010 환경에서 HTTPS 검사를 사용 합니다.
  • HTTPSiClientProtocols을 설정 Const SE_VPS_VALUEvalueto 160. 이 값 982876 Microsoft 기술 자료 문서에서 설명 합니다.
  • V1.0 TLS를 지원 하지 않는 한 HTTPS 웹 사이트에 액세스 하려고 합니다.
이 시나리오에서 웹 사이트에 액세스할 수 없습니다.

원인

TMG 2010 클라이언트를 TLS를 제공 하는 "hello" 메시지를 보내는 문제가 발생 합니다. 그러나 웹 서버는 TLS를 지원 하지 않으므로 메시지 거부 및 연결을 닫습니다.이 시나리오에서 클라이언트는 일반적으로 낮은 SSL v3.0. 그러나 TMG 보내지 않습니다 SSL v3.0으로 HTTPS 검사를 사용 합니다.

해결 방법

이 문제를 해결 하려면 Microsoft 기술 자료의 다음 문서에서 설명 하는 소프트웨어 업데이트를 설치 합니다.
2517957 Forefront 위협 관리 게이트웨이 (TMG) 2010 서비스 팩 1에 대 한 소프트웨어 업데이트 1 롤업 4
이 수정 프로그램을 활성화 하려면 다음과이 같이 하십시오.
  1. 메모장을 시작 합니다.
  2. 복사한 다음 스크립트를 메모장에 붙여넣습니다.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script disables the use of old client protocols like PCT and SSLv2
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"
    Const SE_VPS_VALUE = TRUE
    Sub SetValue()
        ' Create the root object.
        Dim root
        ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
        'Declare the other objects that are needed.
        Dim array       ' An FPCArray object
        Dim VendorSets
        ' An FPCVendorParametersSets collection
        Dim VendorSet
        ' An FPCVendorParametersSet object
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
        If Err.Number <> 0 Then
            Err.Clear        ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
        if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    End Sub
    Sub CheckError()
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    End Sub
    SetValue
  3. 메모장 파일을.vbs 파일 이름 확장명을 사용 하 여 저장 합니다. 예를 들어,이 파일을 저장할 때 다음 이름을 사용 하 여.
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. 명령 프롬프트에서 스크립트를 실행 합니다. 스크립트를 실행 하려면 다음 구문을 사용 예:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

현재 상태

Microsoft는 "적용 대상" 절에 나열된 제품에서 문제가 있음을 확인했습니다.

속성

기술 자료: 2545464 - 마지막 검토: 2014년 6월 24일 화요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
키워드:?
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:2545464

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com