FIX: POST žiadostí na webovom serveri, ktorý je spustený čele hrozba riadenia Gateway 2010 môžu zlyhať

Preklady článku Preklady článku
ID článku: 2596444 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

PRIZNAKY

Uvažujme o nasledujúcom prípade:
  • Máte server so spustenou službou Microsoft čele hrozba riadenia Gateway (TMG) do roku 2010.
  • TMG server nakonfigurovaný ako webový server.
  • Web poslucháč TMG používa overovanie na základe formulárov spolu s NTLM delegácie na uverejnených webový server.
  • Existujú POST žiadostí na TMG webový server.
V tomto scenári môžu zlyhať POST žiadostí. To môže spôsobiť rôzne aplikácie otázky, ktoré závisia od druhu POST požiadavky, ktoré zlyhajú.

PRICINA

Tento problém sa vyskytuje, ak sú splnené nasledovné podmienky:
  • Používa TMG overovanie na základe formulárov.
  • NTLM delegácie je nakonfigurovaná v TMG pravidlo pre publikovanie delegovať overovania na uverejnených webový server.
  • ISA odošle požiadavku na webový server už overené pripojením.
  • Webový server reaguje s 401.
Keď sa používa protokol NTLM delegácie, TMG overuje pripojenie na webový server na prvé požiadanie na webový server pre toto pripojenie. Autentifikácia je potom pretrvávali pripojení tak, že neskôr žiadosti nemajú mať opätovné overenie.

Ak sa zašle žiadosť na webový server na pripojenie k už overené, webový server môže reagovať s žiadosť o neočakávané 401 overenie. Tento problém sa môže vyskytnúť pri žiadosti sú obsluhované rozdielnym aplikačným poolom na webovom serveri, pretože IIS sa nezachováva overovania cez fondy aplikácie.

Keď používa overovanie na základe formulárov, TMG bude spracovávať neočakávané 401 žiadosť o presmerovanie užívateľa späť k pôvodne požadovanému prostriedku a pripočítaním AuthResend tag na URL. Keď klient robí druhá žiadosť, TMG určuje, že žiadosť potrebuje opätovné overenie po AuthResend tag a potom odstráni AuthResend tag pred sa žiadosť posiela na webový server.

Avšak redirect nezahŕňa metódu HTTP a klient bude GET žiadosť po redirect. Preto požiadavku POST a telo správy sa neodosielajú na webový server.

Nástroj ako Strace, HTTPWatch alebo Fiddler možno na klientovi na určenie, či TMG je zaslanie presmerovaní, ktoré majú značku AuthResend odpoveď na POST žiadosti. Napríklad by redirect pre žiadosť na URL http://domain/test.asp podobajú nasledovné: http://domain/test.asp&authResendNNN

TMG web proxy logy nevykazujú AuthResend tag, pretože tag odstráni z URL pred URL je odoslaný na webový server, a preto tiež nie je prihlásený.

Toto správanie sa môže považovať tiež získať žiadostí. Správanie však nespôsobí problém, pretože presmerovanie bude schvaľovať ako GET žiadosť, a to nespôsobí rovnaký problém.

RIESENIE

Existuje vnútorného nastavenie, ktoré môžete nastaviť na publikovanie pravidlo povedať TMG automaticky znova-GET žiadostí. Toto predchádza neočakávané 401 žiadostí z webového servera.

V predvolenom nastavení v TMG Service Pack 2 Toto nastavenie zapnuté na web publikovanie pravidlá, ktoré majú overovanie na základe formulárov na webe poslucháč a že použitie NTLM delegácie.

Ak chcete vyriešiť tento problém, nainštalujte balík service pack, ktorý je popísaný v nasledovnom článku databázy Microsoft Knowledge Base:
2555840 Popis balíka Service Pack 2 pre Microsoft čele hrozba riadenia bránu 2010

STAV

Spoločnosť Microsoft potvrdila, že ide o problém, ktorý sa týka produktov spoločnosti Microsoft uvedených v časti Vzťahuje sa na.

DALSIE INFORMACIE

ISA 2006 alebo na TMG bez Service Pack 2 tento problém obísť, môžete použiť nasledujúci skript na pravidlo pre publikovanie špecifikované web nastaviť vnútorného parameter. V predvolenom nastavení je to nastavenie, ktoré umožňuje TMG Service Pack 2.

Pomocou skriptu, skopírujte ho do programu Poznámkový blok a potom ho uložte ako súbor .vbs na jeden z členov pole.

Upraviť nasledujúci riadok v skripte, nahradenie ReplaceRuleNameHere s názvom pravidlo pre publikovanie príslušných web:
argRuleName = "ReplaceRuleNameHere"
Potom spustite nasledujúci skript na jeden z členov pole v poli:
argRuleName = "ReplaceRuleNameHere"
argParamName = "SendLogonOn401"
argVal = "true"

Set rule = CreateObject("FPC.Root").GetContainingArray.ArrayPolicy.PolicyRules.Item(argRuleName)
Set VendorSets = rule.VendorParametersSets

On Error Resume Next
Set VendorSet = VendorSets.Item( "{5e302ed5-f5d5-4fad-9b8a-01c72e1569f3}" )
If Err.Number <> 0 Then
Err.Clear
Set VendorSet = VendorSets.Add( "{5e302ed5-f5d5-4fad-9b8a-01c72e1569f3}" )
CheckError
WScript.Echo "No existing VendorSet."
Else
WScript.Echo "Existing VendorSet found. Values in it:"
for each name in VendorSet.allNames
WScript.Echo " ", name, "=", VendorSet.Value(name)
next
WScript.Echo "-------------------------------------"
End If

On Error GoTo 0

On Error Resume Next
valType = "Int" : Val = CInt(argVal)
If Err.Number <> 0 Then
Err.Clear
valType = "Boolean" : Val = CBool(argVal)
If Err.Number <> 0 Then
Err.Clear
valType = "String" : Val = CStr(argVal)
End If
End If

WScript.Echo "Setting", argParamName, "=", Val, "(type=" & valType & ")"
VendorSet.Value(argParamName) = Val

VendorSet.Save

Sub CheckError()
If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If
End Sub

ODKAZY

Ďalšie informácie o terminológii z oblasti aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft

Vlastnosti

ID článku: 2596444 - Posledná kontrola: 17. októbra 2011 - Revízia: 1.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Kľúčové slová: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596444 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2596444

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com