Kh?c ph?c: Bài yêu c?u đ?n m?t máy ch? web đang ch?y Forefront Threat Management Gateway 2010 có th? th?t b?i

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 2596444 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

TRI?U CH?NG

Hãy xem xét các tình huống sau:
  • B?n có m?t máy ch? đang ch?y Microsoft Forefront Threat Management Gateway (TMG) 2010.
  • H? ph?c v? TMG đư?c c?u h?nh như m?t máy ch? web.
  • Nghe TMG web s? d?ng các h?nh th?c d?a trên xác th?c cùng v?i đoàn đ?i bi?u NTLM ch? xu?t b?n web.
  • Có nh?ng bài vi?t yêu c?u cho máy ch? web TMG.
Trong trư?ng h?p này, yêu c?u đăng bài có th? không. Đi?u này có th? gây ra nhi?u v?n đ? ?ng d?ng ph? thu?c vào lo?i yêu c?u bài th?t b?i.

NGUYÊN NHÂN

V?n đ? này x?y ra n?u các đi?u ki?n sau là đúng:
  • TMG d?a trên các h?nh th?c xác th?c đang đư?c s? d?ng.
  • Phái đoàn NTLM đư?c c?u h?nh trong các quy t?c xu?t b?n TMG đ? đ?i bi?u xác th?c đ? các máy ch? web đư?c xu?t b?n.
  • ISA s? g?i m?t yêu c?u cho các máy ch? web trên m?t k?t n?i đ? xác th?c.
  • Các máy ch? web đáp ?ng v?i m?t 401.
Khi phái đoàn NTLM đang đư?c s? d?ng, TMG authenticates k?t n?i t?i h? ph?c v? web theo yêu c?u đ?u tiên t?i h? ph?c v? web ngày mà k?t n?i. Vi?c xác th?c sau đó rơi vào k?t n?i do đó sau này yêu c?u không c?n ph?i có reauthentication.

N?u m?t yêu c?u đư?c g?i đ?n h? ph?c v? web đ? xác th?c b?ng m?t k?t n?i, h? ph?c v? web có th? ph?n ?ng v?i m?t yêu c?u xác th?c 401 b?t ng?. V?n đ? này có th? x?y ra khi các yêu c?u đư?c ph?c v? b?i h? bơi ?ng d?ng khác nhau trên máy ch? web, v? IIS không v?n t?n t?i xác th?c trên h? bơi ?ng d?ng.

Khi các h?nh th?c d?a trên xác th?c đang đư?c s? d?ng, TMG s? x? l? yêu c?u 401 b?t ng? b?i chuy?n hư?ng ngư?i s? d?ng tr? l?i đ?n tài nguyên đư?c yêu c?u ban đ?u và b?ng cách thêm m?t th? AuthResend URL. Khi khách hàng làm cho yêu c?u th? hai, TMG xác đ?nh các yêu c?u c?n reauthentication b?ng th? AuthResend và sau đó lo?i b? t? khóa AuthResend trư?c khi yêu c?u đư?c g?i đ?n máy ch? web.

Tuy nhiên, m?t chuy?n hư?ng không bao g?m m?t phương th?c HTTP, và khách hàng s? th?c hi?n m?t GET yêu c?u sau khi m?t trang chuy?n hư?ng. V? v?y, yêu c?u đăng bài và đăng body không đư?c g?i đ?n máy ch? web.

M?t công c? như Strace, HTTPWatch ho?c Fiddler có th? đư?c s? d?ng trên máy khách đ? xác đ?nh li?u TMG là g?i trang đ?i hư?ng có th? AuthResend đ? đáp ?ng v?i yêu c?u đăng bài. Ví d?, m?t trang chuy?n hư?ng cho m?t yêu c?u URL http://domain/test.asp s? trông gi?ng như sau: http://domain/test.asp&authResendNNN

Nh?t k? proxy web c?a TMG không hi?n th? các t? khóa AuthResend v? các t? khóa đư?c l?y ra t? URL trư?c khi URL đư?c g?i đ?n máy ch? web và do đó c?ng không đăng nh?p.

Hành vi này c?ng có th? đư?c nh?n th?y cho GET yêu c?u. Tuy nhiên, hành vi s? không gây ra m?t v?n đ?, v? chuy?n hư?ng s? đư?c resubmitted như là m?t GET yêu c?u, và đi?u này không gây cùng m?t v?n đ?.

GI?I PHÁP

Không có m?t thi?t l?p n?i b? mà có th? đư?c đ?t trên m?t quy t?c xu?t b?n cho bi?t TMG đ? t? đ?ng reauthenticate không nh?n đư?c yêu c?u. Đi?u này tránh các yêu c?u 401 không mong mu?n t? các máy ch? web.

Theo m?c đ?nh, trong TMG Service Pack 2 cài đ?t này đư?c kích ho?t trên web xu?t b?n quy t?c đó đ? d?a trên các h?nh th?c xác th?c vào web listener và vi?c s? d?ng NTLM đoàn.

Đ? gi?i quy?t v?n đ? này, cài đ?t các gói d?ch v? đư?c mô t? trong bài vi?t cơ s? ki?n th?c Microsoft sau:
2555840 Mô t? c?a gói d?ch v? 2 cho Microsoft Forefront Threat Management Gateway 2010

T?NH TR?NG

Microsoft đ? xác nh?n r?ng đây là m?t v?n đ? trong các s?n ph?m c?a Microsoft đư?c li?t kê trong ph?n "Áp d?ng cho".

THÔNG TIN THÊM

Đ? làm vi?c xung quanh v?n đ? này trên ISA 2006 ho?c trên TMG mà không có Service Pack 2, b?n có th? dùng đo?n m? sau đây đ? thi?t l?p các thông s? n?i b? trên m?t quy t?c xu?t b?n web đ? ch? r?. Theo m?c đ?nh, đi?u này là thi?t l?p cho phép TMG Service Pack 2.

Đ? s? d?ng k?ch b?n, sao chép nó vào Notepad, và sau đó lưu nó như m?t t?p tin .vbs trên m?t trong nh?ng thành viên m?ng.

Ch?nh s?a d?ng sau trong k?ch b?n này, thay th? ReplaceRuleNameHere v?i tên quy t?c xu?t b?n trang web có liên quan:
argRuleName = "ReplaceRuleNameHere"
Sau đó ch?y đo?n m? sau vào m?t trong các thành viên m?ng trong m?t m?ng:
argRuleName = "ReplaceRuleNameHere"
argParamName = "SendLogonOn401"
argVal = "true"

Set rule = CreateObject("FPC.Root").GetContainingArray.ArrayPolicy.PolicyRules.Item(argRuleName)
Set VendorSets = rule.VendorParametersSets

On Error Resume Next
Set VendorSet = VendorSets.Item( "{5e302ed5-f5d5-4fad-9b8a-01c72e1569f3}" )
If Err.Number <> 0 Then
Err.Clear
Set VendorSet = VendorSets.Add( "{5e302ed5-f5d5-4fad-9b8a-01c72e1569f3}" )
CheckError
WScript.Echo "No existing VendorSet."
Else
WScript.Echo "Existing VendorSet found. Values in it:"
for each name in VendorSet.allNames
WScript.Echo " ", name, "=", VendorSet.Value(name)
next
WScript.Echo "-------------------------------------"
End If

On Error GoTo 0

On Error Resume Next
valType = "Int" : Val = CInt(argVal)
If Err.Number <> 0 Then
Err.Clear
valType = "Boolean" : Val = CBool(argVal)
If Err.Number <> 0 Then
Err.Clear
valType = "String" : Val = CStr(argVal)
End If
End If

WScript.Echo "Setting", argParamName, "=", Val, "(type=" & valType & ")"
VendorSet.Value(argParamName) = Val

VendorSet.Save

Sub CheckError()
If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If
End Sub

THAM KH?O

Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft

Thu?c tính

ID c?a bài: 2596444 - L?n xem xét sau cùng: 17 Tháng Mười 2011 - Xem xét l?i: 1.0
Áp d?ng
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
T? khóa: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596444 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:2596444

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com