ΕΠΙΔΙΌΡΘΩΣΗ: Υποστήριξη για έλεγχο ταυτότητας που βασίζεται σε φόρμες 2010 πύλη διαχείρισης απειλή cookie κοινή χρήση πίνακα μελών

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2592933 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Ένα cookie ελέγχου ταυτότητας που βασίζεται σε φόρμες του Microsoft Forefront απειλή διαχείρισης πύλη (TMG) 2010 ισχύει μόνο σε πίνακα μέλους που δημιούργησε το cookie.

Εάν αποστέλλεται μια αίτηση υπολογιστή-πελάτη που περιέχει ένα cookie ελέγχου ταυτότητας από ένα μέλος του πίνακα σε ένα διαφορετικό πίνακα μέλος, ζητείται από τον υπολογιστή-πελάτη να επαναλάβει τον έλεγχο ταυτότητας. Αυτή η συμπεριφορά μπορεί να προκύψει όταν ένας κόμβος λαμβάνεται χωρίς σύνδεση. Εναλλακτικά, αυτή η συμπεριφορά μπορεί να προκύψει, εάν αλλάξει η διεύθυνση IP προέλευσης υπολογιστή-πελάτη μεταξύ των αιτήσεων που επηρεάζουν το μέλος του πίνακα που χειρίζεται η εισερχόμενη αίτηση. Να αλλάξετε τη διεύθυνση IP του υπολογιστή-πελάτη κατά τη διάρκεια μιας περιόδου λειτουργίας περιήγησης όταν οι υπολογιστές-πελάτες πρόσβασης στο Internet σε μια σύνδεση 3 G.

Αιτία

TMG χρησιμοποιεί ένα σύνολο κλειδιών κρυπτογράφησης που αφορούν το διακομιστή για τη δημιουργία του cookie ελέγχου ταυτότητας που βασίζεται σε φόρμες. Αυτά τα κλειδιά αλλάξτε περιοδικά και δεν είναι κοινόχρηστες μεταξύ των μελών του πίνακα. Επομένως, ένα cookie ελέγχου ταυτότητας ότι δεν μπορεί να χρησιμοποιηθεί ένα πίνακα μέλους ζητήματα σε ένα άλλο μέλος του πίνακα.

Προτεινόμενη αντιμετώπιση

TMG Service Pack 2 προσθέτει λειτουργικότητα υποστήριξης cookie κοινή χρήση πίνακα μελών. Για να γίνει αυτό, TMG Service Pack 2 ενεργοποιεί την υποστήριξη για τα κλειδιά κρυπτογράφησης cookie να είναι κοινόχρηστη σε πίνακα μελών. Για την υποστήριξη κοινής χρήσης κλειδιών κρυπτογράφησης cookie, τα μέλη του πίνακα πρέπει να είναι τομέα. Πρέπει να γνωρίζετε ότι αυτό δεν λειτουργεί για τα μέλη της ομάδας εργασίας που βασίζεται σε πίνακα.

Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε το service pack που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2555840 Περιγραφή του Service Pack 2 για το Microsoft Forefront απειλή Management Gateway 2010
Για να ενεργοποιήσετε τον έλεγχο ταυτότητας που βασίζεται σε φόρμες cookie κοινή χρήση πίνακα μελών, ακολουθήστε αυτά τα βήματα μετά την εγκατάσταση TMG Service Pack 2:
  1. Αντιγράψτε την παρακάτω δέσμη ενεργειών στο Σημειωματάριο (Notepad) και αποθηκεύστε το με το όνομα του αρχείου, EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableSharedCookie"
    Const SE_VPS_VALUE = 1
    
    Sub SetValue()
    
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Get references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Εκτελέστε τη δέσμη ενεργειών σε ένα από τα μέλη του πίνακα TMG.
  3. Επανεκκίνηση της υπηρεσίας τείχους προστασίας σε όλα τα μέλη πίνακα για την αλλαγή να τεθεί σε ισχύ.
Για να επαναφέρετε την αλλαγή και να επιστρέψετε στην προεπιλεγμένη συμπεριφορά, ακολουθήστε τα εξής βήματα:
  1. Εντοπίστε την ακόλουθη γραμμή στη δέσμη ενεργειών:
    Const SE_VPS_VALUE = 1
  2. Αλλάξτε τη γραμμή που αναγνωρίσατε στο βήμα 1 με το ακόλουθο:
    Const SE_VPS_VALUE = 0
  3. Αποθηκεύστε τη δέσμη ενεργειών, εκτελέστε αυτήν τη δέσμη ενεργειών σε ένα από τα μέλη του πίνακα και στη συνέχεια ξεκινήστε πάλι την υπηρεσία τείχους προστασίας σε όλα τα μέλη του πίνακα.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Όπως σημειώθηκε προηγούμενα, για την κοινή χρήση cookie για να εργαστείτε, τα μέλη TMG πίνακα πρέπει να τομέα. Αυτή η συνθήκη είναι απαραίτητο για την υποστήριξη της κοινής χρήσης των κλειδιών κρυπτογράφησης cookie μεταξύ μελών του πίνακα.

Θα πρέπει να γνωρίζετε που το Διεύθυνση URL του δημοσιευμένου διακομιστή αποσύνδεσης η λειτουργία δεν λειτουργεί μεταξύ μελών του πίνακα. Για το Διεύθυνση URL του δημοσιευμένου διακομιστή αποσύνδεσηςλειτουργικότητα για να εργαστείτε, μια συγκεκριμένη εφαρμογή URL έχει ρυθμιστεί ως τη διεύθυνση URL της αποσύνδεσης. Όταν ο χρήστης ζητά αυτήν τη διεύθυνση URL, ο διακομιστής TMG μετακινεί το cookie χρήστη σε μια λίστα διάρκειας. Επομένως, εάν ένα πρόγραμμα-πελάτης re-presents τη διεύθυνση URL, η διεύθυνση URL ερμηνεύεται ως μη έγκυρη.

Αυτή η νέα λειτουργικότητα δεν επιτρέπεται η λίστα Απενεργοποίηση κοινής χρήσης σε πίνακα μελών. Όταν χρησιμοποιείται το URL αποσύνδεσης, ένα μέλος του πίνακα δέχεται ένα cookie. Στη συνέχεια, το cookie μετακινεί στη λίστα tombstone μέλος διαφορετικό πίνακα.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με την ορολογία ενημερωμένων εκδόσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
824684 Περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

Ιδιότητες

Αναγν. άρθρου: 2592933 - Τελευταία αναθεώρηση: Δευτέρα, 17 Οκτωβρίου 2011 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Λέξεις-κλειδιά: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:2592933

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com