FIX: Anda tidak dapat melacak sumber gagal percobaan yang dibuat melalui Threat Management Gateway 2010

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2592929 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

GEJALA

Ketika Microsoft Forefront Threat Management Gateway (TMG) 2010 web proxy atau web penerbitan klien mencoba untuk melakukan otentikasi ke TMG tetapi memberikan mandat salah, log TMG tidak dapat digunakan untuk mengidentifikasi sumber permintaan.

PENYEBAB

Masalah ini terjadi ketika upaya otentikasi yang dibuat untuk TMG gagal. Ketika ini terjadi, permintaan ditangani sebagai permintaan anonim dan akan muncul di web proxy log dengan username login sebagai anonim.

Log peristiwa keamanan pada TMG server akan log "ID Peristiwa 4265 gagal Logon upaya," termasuk domain dan nama pengguna, dan menyatakan bahwa usaha otentikasi berasal dari Firewall Service (wspsrv.exe). Karena permintaan berasal masuk log web proxy sebagai anonim, log TMG tidak dapat digunakan untuk mengidentifikasi permintaan yang menyebabkan usaha otentikasi gagal.

Di mana akun lockout terjadi setelah beberapa gagal otentikasi upaya yang dibuat oleh masuk web proxy atau web penerbitan permintaan (misalnya, perangkat ActiveSync yang memiliki sandi lama pengguna disimpan), Anda tidak dapat mengidentifikasi sumber itu permintaan dari TMG log.

PEMECAHAN MASALAH

Untuk mengatasi masalah ini, instal paket layanan yang dijelaskan di artikel Basis Pengetahuan Microsoft berikut:
2555840 Deskripsi paket layanan 2 untuk Microsoft Forefront Threat Management Gateway 2010
Secara default, perubahan dalam perilaku tidak diaktifkan, dan script berikut harus dijalankan untuk mengaktifkan perilaku baru. Setelah Anda mengaktifkan perilaku baru, TMG akan log username yang dikaitkan dengan upaya gagal logon di Username bidang sebagai berikut, bukannya log sebagai anonim:
Domain\nama pengguna (!)

"!" Yang ditambahkan ke nama pengguna menunjukkan bahwa otentikasi mencoba untuk pengguna ini untuk permintaan ini tapi itu otentikasi gagal. Permintaan akan masih dianggap sebagai Anonymous oleh TMG dalam aspek lainnya, seperti pengolahan kekuasaan.

Untuk mengaktifkan fungsi ini, ikuti langkah berikut:
  1. Salin script berikut ke dalam Notepad, dan kemudian menyimpannya dengan menggunakan nama file EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"
    Const SE_VPS_VALUE = 1
     
    Sub SetValue()
     
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Obtain references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Menjalankan script di salah satu anggota array TMG. Perubahan script akan membawa efek ketika TMG konfigurasi sinkronisasi. Tidak me-restart layanan Firewall diperlukan untuk perubahan yang berlaku.
  3. Untuk kembali perubahan dan kembali ke asli perilaku, Cari baris berikut dalam naskah:
    Const SE_VPS_VALUE = 1
  4. Mengubah garis sebagai berikut:
    Const SE_VPS_VALUE = 0
  5. Simpan script, dan kemudian jalankan script di salah satu anggota array.

STATUS

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Berlaku untuk".

INFORMASI LEBIH LANJUT

Fungsi baru ini dimaksudkan untuk mendukung identifikasi otentikasi gagal usaha yang disahkan terhadap Active Directory. Fungsi baru khusus mendukung otentikasi opsi berikut:
  • Meneruskan web proxy: otentikasi NTLM
  • Meneruskan web proxy: otentikasi dasar
  • Web penerbitan: otentikasi NTLM
  • Web penerbitan: otentikasi dasar
  • Web penerbitan: otentikasi berbasis bentuk dengan Active Directory
  • Web penerbitan: otentikasi berbasis bentuk dengan LDAP

REFERENSI

Untuk informasi lebih lanjut mengenai terminologi pembaruan perangkat lunak, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
824684 Keterangan tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft

Properti

ID Artikel: 2592929 - Kajian Terakhir: 17 Oktober 2011 - Revisi: 1.0
Berlaku bagi:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Kata kunci: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:2592929

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com