FIX: Dukungan untuk Threat Management Gateway 2010 bentuk-bentuk otentikasi berbasis cookie berbagi di seluruh array anggota

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2592933 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

GEJALA

Microsoft Forefront Threat Management Gateway (TMG) 2010 bentuk-bentuk otentikasi berbasis cookie ini hanya berlaku pada anggota array yang dihasilkan cookie.

Jika permintaan klien yang berisi cookie otentikasi dari salah satu array anggota dikirim ke anggota array berbeda, klien diminta untuk reauthenticate. Perilaku ini dapat terjadi ketika sebuah simpul diambil offline. Atau, perilaku ini dapat terjadi jika klien sumber IP perubahan antara permintaan yang mempengaruhi anggota array yang menangani permintaan masuk. Alamat IP klien dapat mengubah selama sesi internet ketika klien mengakses Internet pada koneksi 3 G.

PENYEBAB

TMG menggunakan seperangkat kunci enkripsi server khusus untuk menghasilkan bentuk-bentuk otentikasi berbasis cookie. Tombol ini mengubah secara berkala dan tidak dibagi antara anggota array. Oleh karena itu, kuki pembuktian bahwa satu array anggota masalah tidak dapat digunakan pada anggota array lain.

PEMECAHAN MASALAH

TMG Paket Layanan 2 menambahkan fungsionalitas untuk mendukung cookie berbagi di seluruh array anggota. Untuk melakukannya, TMG Paket Layanan 2 memungkinkan dukungan untuk kunci enkripsi cookie untuk dibagikan di seluruh array anggota. Untuk mendukung berbagi kunci enkripsi cookie, anggota array harus bergabung dengan domain. Sadarilah bahwa ini tidak bekerja untuk anggota kelompok kerja berbasis array.

Untuk mengatasi masalah ini, instal paket layanan yang dijelaskan di artikel Basis Pengetahuan Microsoft berikut:
2555840 Deskripsi paket layanan 2 untuk Microsoft Forefront Threat Management Gateway 2010
Untuk mengaktifkan cookie otentikasi berbasis bentuk berbagi di seluruh array anggota, ikuti langkah berikut setelah Anda menginstal paket layanan TMG 2:
  1. Salin script berikut ke dalam Notepad, dan Simpan dengan menggunakan nama file, EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableSharedCookie"
    Const SE_VPS_VALUE = 1
    
    Sub SetValue()
    
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Get references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Menjalankan script di salah satu anggota array TMG.
  3. Restart layanan Firewall pada semua anggota array untuk perubahan berlaku.
Untuk kembali perubahan dan kembali ke perilaku default, ikuti langkah berikut:
  1. Cari baris berikut dalam naskah:
    Const SE_VPS_VALUE = 1
  2. Mengubah baris yang Anda tetapkan di langkah 1 sebagai berikut:
    Const SE_VPS_VALUE = 0
  3. Simpan script, menjalankan script ini di salah satu anggota array, dan kemudian restart layanan Firewall pada semua anggota array.

STATUS

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Berlaku untuk".

INFORMASI LEBIH LANJUT

Seperti disebutkan sebelumnya, untuk berbagi kuki untuk bekerja, anggota TMG Array harus bergabung dengan domain. Kondisi ini diperlukan untuk mendukung berbagi kunci enkripsi cookie antara anggota array.

Anda harus menyadari bahwa Diterbitkan server logoff URL fungsi tidak bekerja melewati array anggota. Untuk Diterbitkan server logoff URLfungsi untuk bekerja, aplikasi tertentu URL dikonfigurasi sebagai logoff URL. Ketika permintaan pengguna URL ini, TMG server bergerak cookie pengguna ke daftar batu nisan. Oleh karena itu, jika seorang klien re-presents URL, URL ditafsirkan sebagai tidak sah.

Fungsi baru ini tidak memungkinkan untuk daftar batu nisan untuk dibagikan di seluruh array anggota. Setelah logoff URL digunakan, anggota array dapat menerima cookie. Kemudian, cookie pindah ke tombstone daftar anggota array berbeda.

REFERENSI

Untuk informasi lebih lanjut mengenai terminologi pembaruan perangkat lunak, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
824684 Keterangan tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft

Properti

ID Artikel: 2592933 - Kajian Terakhir: 17 Oktober 2011 - Revisi: 1.0
Berlaku bagi:
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Kata kunci: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:2592933

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com