ИСПРАВИТЬ: Поддержка cookie проверки подлинности на основе форм 2010 шлюз управления угроз, совместное использование элементов массива

Переводы статьи Переводы статьи
Код статьи: 2592933 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

Файл cookie проверки подлинности на основе форм Microsoft Forefront угроз управления шлюза (TMG) 2010 действителен только для члена массива, который создал файл cookie.

Если член массива отправляется запрос клиента, который содержит файл cookie проверки подлинности из одного элемента массива, клиента запрашивается для повторной проверки подлинности. Это может происходить, когда узел переводится в автономный режим. Или это может происходить, если исходный IP-адрес клиента изменяется между запросами, которые влияют на какой член массива обрабатывает входящий запрос. Адрес IP клиента можно изменить во время сеанса просмотра, когда клиенты получают доступ к соединению 3 G.

Причина

TMG использует набор ключей шифрования сервера для создания файла cookie проверки подлинности на основе форм. Эти ключи периодически изменяются и не являются общими членами массива. Таким образом файл cookie проверки подлинности, проблемы одного массива член не может использоваться для другого члена массива.

Решение

Пакет обновления 2 (SP2) TMG добавляет функциональные возможности для поддержки файлов cookie, совместное использование несколькими членами массива. Чтобы сделать это, с пакетом обновления 2 TMG обеспечивает поддержку для ключей шифрования файла cookie могут совместно использоваться членами массива. Поддержка совместного использования ключей шифрования файла cookie, элементы массива должны быть домену. Имейте в виду, что это не работает для элементов массива на основе рабочих групп.

Чтобы устранить эту проблему, пакет обновления, описанного в следующей статье Microsoft Knowledge Base:
2555840 Описание пакета обновления 2 для Microsoft Forefront управления угрозами 2010 шлюза
Чтобы включить совместное использование несколькими членами массива файл cookie проверки подлинности на основе форм, выполните следующие действия после установки пакета обновления 2 (SP2) TMG.
  1. Скопируйте следующий сценарий в Блокнот и сохраните его, используя имя файла EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableSharedCookie"
    Const SE_VPS_VALUE = 1
    
    Sub SetValue()
    
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Get references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Сценарий на одном из членов массива TMG.
  3. Перезапустите службу брандмауэра на всех членах массива, чтобы изменения вступили в силу.
Чтобы отменить изменения и вернуться к поведению по умолчанию, выполните следующие действия.
  1. Найдите следующую строку сценария:
    Const SE_VPS_VALUE = 1
  2. Измените строку, определенный на шаге 1, следующие:
    Const SE_VPS_VALUE = 0
  3. Сохранить сценарий, запустите этот сценарий на один из элементов массива и затем перезапустите службу брандмауэра на всех членах массива.

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Относится к».

Дополнительная информация

Как отмечалось ранее, для совместного использования файлов cookie для работы, члены массива TMG должен быть домену. Это условие требуется поддержка совместного использования файлов cookie ключи шифрования между членами массива.

Следует иметь в виду, URL-адрес выхода из системы опубликованного сервера функция не работает, среди участников массива. Для URL-адрес выхода из системы опубликованного серверафункциональные возможности для работы определенных приложений, URL-адрес, настроенный как URL-адрес выхода из системы. Когда пользователь запрашивает этот URL-адрес, TMG server перемещает cookie пользователя в списке захоронения. Таким образом Если клиент re-presents URL-адрес, URL-адрес интерпретируется как недействительные.

Эта новая функция позволяет список захоронения могут совместно использоваться членами массива. После использования URL-адрес выхода из системы элементом массива можно принять файл cookie. Затем файл cookie перемещение объекта-захоронения на элемент массива.

Ссылки

Для получения дополнительных сведений о терминологии, обновления программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Свойства

Код статьи: 2592933 - Последний отзыв: 17 октября 2011 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Ключевые слова: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:2592933

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com