Oprava: Podpora pro soubor cookie ověřování na základě ohrožení Management Gateway 2010 formulářů sdílení členů pole

Překlady článku Překlady článku
ID článku: 2592933 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Soubor cookie ověřování na základě formulářů Microsoft Forefront Threat Management brány (TMG) 2010 platí pouze na člena pole, která soubor cookie vygenerovala.

Pokud odeslali požadavek klienta, který obsahuje ověřovací soubor cookie z jednoho člena pole array různými členskými klienta dotaz tak, aby byli opakovaně ověřováni. K tomuto chování může dojít v případě, že je uzel v režimu offline. Nebo tomuto chování může dojít, pokud se změní zdrojová adresa IP klienta mezi požadavky, které ovlivňují člena pole, které zpracovává příchozí žádost. Adresa IP klienta můžete změnit během relace procházení, kdy klienti získat přístup k Internetu u připojení 3 G.

Příčina

TMG používá sadu serveru šifrovacích klíčů pro generování souboru cookie ověřování na základě formulářů. Tyto klíče pravidelně měnit a nejsou sdíleny mezi členy matice. Proto ověřovací soubor cookie problémy členských jedno pole nelze na jiného člena pole.

Řešení

TMG Service Pack 2 se přidává funkce pro podporu souborů cookie sdílení členů pole. To provedete TMG Service Pack 2 povolíte podporu souborů cookie šifrovacích klíčů má být sdílena mezi členy matice. Podporovat sdílení souborů cookie šifrovací klíče, musí být členy matice doméně. Uvědomte si, že to není funkční u členů pracovní skupiny podle pole.

Chcete-li tento problém vyřešit, nainstalujte aktualizaci service pack, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2555840 Popis aktualizace Service Pack 2 pro Microsoft Forefront Threat Management Gateway 2010
Po instalaci aktualizace Service Pack 2 TMG, chcete-li povolit ověřování založené na formulářích cookie sdílení členů pole, postupujte takto:
  1. Zkopírujte následující skript do programu Poznámkový blok a uložit pomocí názvu souboru EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableSharedCookie"
    Const SE_VPS_VALUE = 1
    
    Sub SetValue()
    
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Get references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Spusťte skript na jeden z členů pole TMG.
  3. Restartujte službu Firewall na všech členů pole Změna se projeví až po.
Chcete-li vrátit zpět změny a vrátit se do výchozí chování, postupujte takto:
  1. Vyhledejte následující řádek ve skriptu:
    Const SE_VPS_VALUE = 1
  2. Změna čáry, kterou jste identifikovali v kroku 1 v následujícím:
    Const SE_VPS_VALUE = 0
  3. Skript uložte tento skript spustit na jednom z členů pole a poté restartujte službu Firewall na všech členů pole.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Další informace

Jak je uvedeno výše pro sdílení souborů cookie pracovat, členové TMG pole musí být doméně. Tato podmínka je povinen podporovat sdílení souborů cookie šifrovacích klíčů mezi členy matice.

Pamatujte, Odhlášení URL publikovaného serveru funkce nefunguje mezi členy matice. Pro Odhlášení URL publikovaného serverufunkce fungovat určité aplikace, adresa URL je nakonfigurován jako adresa URL odhlášení. Když uživatel požádá o této adresy URL, TMG server přesune souborů cookie uživatele do seznamu zneplatnění. Proto pokud klient re-presents adresu URL, URL interpretována jako neplatné.

Tato nová funkce neumožňuje zneplatnění seznam členů pole sdílet. Po odhlášení URL člena pole přijmout soubor cookie. Soubor cookie se pak přesune do seznamu zneplatnění u člena jiného pole.

Odkazy

Další informace o terminologii aktualizace softwaru získáte v článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 2592933 - Poslední aktualizace: 17. října 2011 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Klíčová slova: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:2592933

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com