REVISIÓN: No puede controlar el origen de los intentos de inicio de sesión que se realizan a través de Threat Management Gateway 2010

Seleccione idioma Seleccione idioma
Id. de artículo: 2592929 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Cuando un proxy de web de Microsoft Forefront Threat Management Gateway (TMG) 2010 o publicación de cliente web intenta autenticar a TMG pero proporciona credenciales incorrectas, los registros TMG no pueden utilizarse para identificar el origen de la solicitud.

Causa

Este problema se produce cuando falla un intento de autenticación se realiza en TMG. Cuando esto ocurre, la solicitud se trata como una solicitud anónima y aparecerá en los registros de proxy web con el nombre de usuario que se registra de forma anónima.

Los registros de sucesos de seguridad en el servidor TMG registrará un "intento de inicio de sesión de error de ID. de suceso 4265", incluyen el dominio y el nombre de usuario y de estado que se originó el intento de autenticación del servicio de Firewall (wspsrv.exe). Porque la solicitud original se registra en los registros de proxy web de forma anónima, los registros TMG no pueden utilizarse para identificar la solicitud que provocó el intento de autenticación.

Si tras varios intentos de autenticación que se realizan por proxy web o las solicitudes (por ejemplo, un dispositivo de ActiveSync que tiene una contraseña de usuario antiguo guardada) de la publicación de web entrantes fallidos, se produce un bloqueo de cuenta, no puede identificar el origen de esa solicitud de los registros TMG.

Solución

Para resolver este problema, instale el service pack que se describe en el siguiente artículo de Microsoft Knowledge Base:
2555840 Descripción del Service Pack 2 de Microsoft Forefront Threat Management Gateway (2010)
De forma predeterminada, el cambio de comportamiento no está habilitado y se debe ejecutar la siguiente secuencia de comandos para habilitar el nuevo comportamiento. Después de habilitar el nuevo comportamiento, TMG registrará el nombre de usuario que está asociado a un intento de inicio en el Nombre de usuario campo siguiente, en lugar de iniciar como anónimo:
dominio\nombre de usuario (!)

El "!" que se anexa al nombre de usuario indica que la autenticación se intentó para este usuario para esta solicitud, pero que la autenticación ha fallado. La solicitud todavía se tratará como anónimo por TMG en todos los demás aspectos, como procesamiento de la regla.

Para habilitar esta funcionalidad, siga estos pasos:
  1. Copie la siguiente secuencia de comandos en el Bloc de notas y, a continuación, guárdelo con el nombre de archivo EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"
    Const SE_VPS_VALUE = 1
     
    Sub SetValue()
     
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Obtain references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Ejecute la secuencia de comandos en uno de los miembros de la matriz TMG. La secuencia de comandos surtirá efecto cuando se sincroniza la configuración de TMG. No Firewall servicio es necesario reiniciar para que el cambio surta efecto.
  3. Para revertir el cambio y volver al comportamiento original, busque la siguiente línea en la secuencia de comandos:
    Const SE_VPS_VALUE = 1
  4. Cambio en la línea siguiente:
    Const SE_VPS_VALUE = 0
  5. Guardar la secuencia de comandos y ejecute la secuencia de comandos en uno de los miembros de la matriz.

Estado

Microsoft ha confirmado que se trata de un problema en los productos de Microsoft enumerados en la sección "Se refiere a:".

Más información

Esta nueva funcionalidad está pensada para apoyar la identificación de los intentos erróneos de autenticación que se validan con Active Directory. Específicamente, la nueva funcionalidad soporta las siguientes opciones de autenticación:
  • Proxy web de reenvío: autenticación NTLM
  • Proxy web de reenvío: autenticación básica
  • Publicación Web: autenticación NTLM
  • Publicación Web: autenticación básica
  • Publicación Web: autenticación basada en formularios con Active Directory
  • Publicación Web: autenticación basada en formularios con LDAP

Referencias

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 2592929 - Última revisión: lunes, 17 de octubre de 2011 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Palabras clave: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2592929

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com