Oprava: Forefront Threat Management brány 2010 předčasně ukončí připojení k webovému serveru po klienta webového serveru proxy, odešle data pomocí tunelového propojení SSL

Překlady článku Překlady článku
ID článku: 2591803 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Zvažte následující scénář:
  • Webový klient proxy zavádí secure socket layer (SSL) připojení k externím webovém serveru pomocí serveru se spuštěnou službou Microsoft Forefront Threat Management brány 2010.
  • Inspekce HTTPS není zapojen. Proto vytvořeno tunelové propojení SSL-konec mezi klientem a serverem WWW.
  • Uvnitř tohoto vytvořené připojení klienta odesílání dat na webový server.
  • Jsou pomalé připojení a TCP toku na webový server.

V tomto scénáři nahrávání nedokončí správně za určitých okolností.

Příčina

Tento problém nastane po klient odešle úspěšně že všechna data na server proxy TMG klient provede přestože TMG proxy server nebyl ještě odeslán všechna data na cílovém webovém serveru z důvodu pomalé pásma mezi serverem proxy TMG a cílovém webovém serveru.

V tomto případě TMG proxy server nezpracovává správně reminding vyrovnávací paměti, který je odeslán na cílovém webovém serveru a předčasné ukončení připojení TCP.

Řešení

Chcete-li tento problém vyřešit, nainstalujte aktualizaci service pack, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2555840 Popis aktualizace Service Pack 2 pro Microsoft Forefront Threat Management Gateway 2010
Poznámka:Chcete-li tuto opravu hotfix, je nutné spustit skript setProxySocketSendBufSize.vbs na serveru Forefront Threat Management brány 2010. Chcete-li vytvořit a spustit skript, postupujte takto:
  1. Spusťte program Poznámkový blok. Chcete-li to provést, klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ Soubor notepad.exe v Otevřítpole a klepněte na tlačítkoOK.
  2. Do nového souboru programu Poznámkový blok zkopírujte následující skript:
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "ProxySocketSendBufSize"
    Const SE_VPS_VALUE = 8192
    Sub SetValue()
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
        'Declare the other objects that are needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
        ' Obtain references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
        If Err.Number <> 0 Then
            Err.Clear
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    End Sub
    Sub CheckError()
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    End Sub
    SetValue
  3. V Soubor nabídky, klepněte na tlačítko Uložit jakoa pak uložit jako skript setProxySocketSendBufSize.vbs.
  4. V Soubor nabídky, klepněte na tlačítko Konec Ukončete program Poznámkový blok.
  5. Poklepejte na soubor VBS, který jste uložili v kroku 3.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Odkazy

Další informace o terminologii aktualizace softwaru získáte klepnutím na následující číslo článku:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 2591803 - Poslední aktualizace: 11. listopadu 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Klíčová slova: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2591803 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:2591803

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com