FIX: Podpora pre overovanie na základe formulárov 2010 hrozbu riadenia Gateway cookie zdieľanie naprieč pole členov

Preklady článku Preklady článku
ID článku: 2592933 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

PRIZNAKY

Microsoft čele hrozba riadenia Gateway (TMG) 2010 cookie overovanie na základe formulárov je platná len pre pole člen, ktorý vygeneroval cookie.

Ak požiadavku klienta, ktorý obsahuje overovania cookie z jedného poľa členské posiela členom rôznych array, klient je požiadaný, aby znova. Toto správanie sa môže vyskytnúť, keď je uzol v režime offline. Alebo toto správanie sa môže vyskytnúť, ak sa zmení IP klienta zdroj medzi požiadavkami, ktoré ovplyvňujú, ktoré pole členské spracúva prichádzajúcu žiadosť. Adresa IP klienta môžete zmeniť počas relácie prehľadávania, keď klienti prístup k internetu na 3 G pripojenie.

PRICINA

TMG používa na generovanie overovanie na základe formulárov cookie server – špecifikácia šifrovacie kľúče. Tieto kľúče zmeniť pravidelne a nie sú zdieľané medzi členmi pole. Preto overovania cookie že jednu anténovú sústavu členské problémy nemožno použiť na iný člen poľa.

RIESENIE

TMG Service Pack 2 pridáva funkcie na podporu cookie zdieľanie naprieč pole členov. Vykonáte to TMG Service Pack 2 umožňuje podporu pre cookie šifrovacie kľúče zdieľané cez pole členov. Podporovať zdieľanie cookie šifrovacie kľúče, pole členovia musia byť spojené domény. Uvedomte si, že to nie je práca pre členov pracovnej skupiny-založené pole.

Ak chcete vyriešiť tento problém, nainštalujte balík service pack, ktorý je popísaný v nasledovnom článku databázy Microsoft Knowledge Base:
2555840 Popis balíka Service Pack 2 Microsoft čele manažmentu hrozby Gateway 2010
Chcete zapnúť overovanie na základe formulárov cookie zdieľanie naprieč pole členov, postupujte nasledovne, po nainštalovaní TMG Service Pack 2:
  1. Skopírujte nasledujúci skript do programu Poznámkový blok a uložte ho pomocou názvu súboru, EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableSharedCookie"
    Const SE_VPS_VALUE = 1
    
    Sub SetValue()
    
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Get references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Spustite skript na jeden z členov TMG pole.
  3. Reštartujte službu Firewall na všetkých členov pole zmeny prejavili.
Ak chcete vrátiť zmeny a vrátiť sa na predvolené správanie, postupujte nasledovne:
  1. Vyhľadajte nasledujúci riadok v skripte:
    Const SE_VPS_VALUE = 1
  2. Zmeniť riadok, ktorý ste určili v kroku 1 na nasledovné:
    Const SE_VPS_VALUE = 0
  3. Uložiť skript spustiť tento skript na jeden z členov pole a potom reštartujte službu Firewall pre všetkých členov pole.

STAV

Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti „vzťahuje sa na".

DALSIE INFORMACIE

Ako sme už poznamenali, pre zdieľanie cookie pracovať, TMG Array členov musí byť vstúpil domény. Táto podmienka vyžaduje podporu zdieľanie cookie šifrovacie kľúče medzi členmi pole.

By ste mali byť vedomí, že Adresa URL publikovaného servera odhlásenie funkčnosť nefunguje cez pole členov. Pre Adresa URL publikovaného servera odhláseniefunkčnosť pracovať, špecifické uplatnenie URL je nakonfigurovaná ako adresa URL odhlásenie. Ak používateľ požaduje táto URL, TMG server presunie používateľa cookie do tombstone zoznam. Preto ak klient re-presents URL, URL je interpretovaný ako neplatné.

Táto nová funkcia neumožňuje náhrobek zoznamu zdieľať v celej pole členov. Po odhlásenie URL používa, členom pole môže prijať súbor cookie. Potom do zoznamu náhrobek na rôznych pole člen pohybuje cookie.

ODKAZY

Ďalšie informácie o softvér Aktualizácia terminológie, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru spoločnosti Microsoft

Vlastnosti

ID článku: 2592933 - Posledná kontrola: 17. októbra 2011 - Revízia: 1.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Kľúčové slová: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2592933

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com