การแก้ไข: สนับสนุนคุกกี้ตามฟอร์ม 2010 เกตเวย์การบริหารความเสี่ยงด้านการรับรองความถูกต้องที่ใช้ร่วมกันระหว่างสมาชิกของอาร์เรย์

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2592933 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

คุกกี้ฟอร์มโดยใช้การรับรองความถูกต้องของ Microsoft Forefront คุกคามจัดการเกตเวย์ (TMG) 2010 ได้บนสมาชิกของอาร์เรย์ที่สร้างคุกกี้เฉพาะ

ถ้าไม่ได้ส่งการร้องขอของไคลเอนต์ที่ประกอบด้วยคุกกี้การรับรองความถูกต้องจากสมาชิกของอาร์เรย์หนึ่งกับสมาชิกของอาร์เรย์ที่แตกต่างกัน ไคลเอนต์จะขอ reauthenticate ลักษณะการทำงานนี้อาจเกิดขึ้นเมื่อโหนวันแบบออฟไลน์ หรือ ลักษณะการทำงานนี้อาจเกิดขึ้นถ้า IP แหล่งที่มาของไคลเอนต์ที่มีการเปลี่ยนแปลงระหว่างการร้องขอที่ส่งผลต่อสมาชิกของอาร์เรย์ที่จัดการการร้องขอขาเข้า อยู่ IP ของไคลเอ็นต์สามารถเปลี่ยนแปลงระหว่างเซสชันการเรียกดูที่เมื่อไคลเอนต์เข้าถึงอินเทอร์เน็ตบนการเชื่อมต่อ 3 G

สาเหตุ

TMG ใช้ชุดของคีย์การเข้ารหัสเฉพาะของเซิร์ฟเวอร์ในการสร้างคุกกี้ฟอร์มโดยใช้การรับรองความถูกต้อง แป้นเหล่านี้เปลี่ยนเป็นระยะ ๆ และไม่ได้ใช้ร่วมกันระหว่างสมาชิกของอาร์เรย์ ดังนั้น การรับรองความถูกต้องคุกกี้ที่ไม่สามารถใช้ปัญหาสมาชิกของอาร์เรย์ที่หนึ่งในสมาชิกอื่นของอาร์เรย์

การแก้ไข

TMG เซอร์วิสแพ็ค 2 เพิ่มฟังก์ชันการทำงานเพื่อสนับสนุนคุกกี้ที่ใช้ร่วมกันระหว่างสมาชิกของอาร์เรย์ เมื่อต้องการทำเช่นนี้ TMG เซอร์วิสแพ็ค 2 เปิดใช้งานการสนับสนุนสำหรับคีย์การเข้ารหัสลับคุกกี้สามารถใช้ร่วมกันระหว่างสมาชิกของอาร์เรย์ เมื่อต้องการสนับสนุนคีย์การเข้ารหัสลับคุกกี้ที่ใช้ร่วมกัน สมาชิกอาร์เรย์ต้องเข้าร่วมโดเมน จะทราบว่า ไม่ได้ผลสำหรับสมาชิกของเวิร์กกรุ๊ปอาร์เรย์

เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งเซอร์วิสแพ็คที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2555840 คำอธิบายของเซอร์วิสแพ็ค 2 สำหรับการบริหารการคุกคามของ Microsoft Forefront 2010 เกตเวย์
เมื่อต้องการเปิดใช้งานคุกกี้แบบฟอร์มโดยใช้การรับรองความถูกต้องที่ใช้ร่วมกันระหว่างสมาชิกของอาร์เรย์ ทำตามขั้นตอนเหล่านี้หลังจากที่คุณติดตั้งเซอร์วิสแพ็ค 2 TMG:
  1. การคัดลอกสคริปต์ต่อไปนี้ลงในแผ่นจดบันทึก และบันทึกได้ โดยใช้ชื่อแฟ้ม EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableSharedCookie"
    Const SE_VPS_VALUE = 1
    
    Sub SetValue()
    
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Get references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. เรียกใช้สคริปต์บนสมาชิกอาร์เรย์ TMG อย่างใดอย่างหนึ่ง
  3. เริ่มบริการไฟร์วอลล์ในอาร์เรย์สมาชิกทั้งหมดสำหรับการเปลี่ยนแปลงมีผล
เมื่อต้องการย้อนกลับสู่การเปลี่ยนแปลง และกลับไปทำงานดีฟอลต์ ให้ทำตามขั้นตอนเหล่านี้:
  1. ค้นหาบรรทัดต่อไปนี้ในสคริปต์:
    Const SE_VPS_VALUE = 1
  2. เปลี่ยนบรรทัดที่คุณได้ระบุไว้ในขั้นตอนที่ 1 ดังต่อไปนี้:
    Const SE_VPS_VALUE = 0
  3. บันทึกสคริปต์ เรียกใช้สคริปต์นี้สมาชิกของอาร์เรย์อย่างใดอย่างหนึ่ง แล้ว เริ่มบริการไฟร์วอลล์บนสมาชิกทั้งหมดของอาร์เรย์

สถานะ

Microsoft ยืนยันว่า ปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ในส่วน"ใช้งาน"

ข้อมูลเพิ่มเติม

ในขณะที่บันทึกไว้ก่อนหน้านี้ คุกกี้ใช้ร่วมกัน การทำงาน อาร์เรย์ TMG สมาชิกต้องเข้าร่วมโดเมน เงื่อนไขนี้จำเป็นต้องมีเพื่อสนับสนุนการใช้ร่วมกันของคีย์การเข้ารหัสลับคุกกี้ระหว่างสมาชิกของอาร์เรย์

คุณควรทราบที่จะ URL ออกจากระบบของเซิร์ฟเวอร์ที่เผยแพร่ ฟังก์ชันการทำงานไม่ทำงานกับสมาชิกของอาร์เรย์ สำหรับการ URL ออกจากระบบของเซิร์ฟเวอร์ที่เผยแพร่ฟังก์ชันการทำงาน โปรแกรมประยุกต์เฉพาะที่มีการกำหนดค่า URL เป็น URL ออกจากระบบ เมื่อผู้ใช้ร้องขอ URL นี้ เซิร์ฟเวอร์ TMG ย้ายคุกกี้ของผู้ใช้นั้นไปไว้ในรายการ tombstone ดังนั้น ถ้าไคลเอนต์ re-presents URL, URL จะถูกแปลงเป็นไม่ถูกต้อง

ฟังก์ชันการทำงานใหม่นี้ไม่อนุญาตให้สำหรับรายการ tombstone สามารถใช้ร่วมกันระหว่างสมาชิกของอาร์เรย์ หลังจากที่มีใช้ URL ออกจากระบบ สมาชิกของอาร์เรย์สามารถยอมรับคุกกี้ แล้ว คุกกี้ย้ายไปยังรายการ tombstone ในการเป็นสมาชิกของอาร์เรย์ที่แตกต่างกัน

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำศัพท์เฉพาะการปรับปรุงซอฟต์แวร์ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684 คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายการปรับปรุงซอฟต์แวร์ของไมโครซอฟท์

คุณสมบัติ

หมายเลขบทความ (Article ID): 2592933 - รีวิวครั้งสุดท้าย: 17 ตุลาคม 2554 - Revision: 1.0
ใช้กับ
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Keywords: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2592933

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com