FIX: 클라이언트 트래픽을 로드 균형이 조정 된 배열 노드 간에 장애 조치 될 경우 통합 액세스 게이트웨이 2010 SP1 클라이언트 연결이 실패할 수 있습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 2699805 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

다음 시나리오를 고려 하십시오.
  • 사용자는 Microsoft Forefront 통합 액세스 게이트웨이 (UAG) 2010 서비스 팩 1 (SP1) 배열을 만듭니다.
  • 통합된 된 네트워크 로드 균형 조정 또는 외부 하드웨어 로드 균형 조정을 사용 합니다.
  • 구성 하 여 Active Directory 페더레이션 서비스 (AD FS) 2.0 인증에서는 HTTPS 트렁크에 대 한.
  • 클라이언트가 Forefront UAG HTTPS 트렁크에 연결 되 고 AD를 성공적으로 수행 FS 2.0 인증 합니다.
  • 초기 연결 후 부하 간의 장애 원인 클라이언트 트래픽을 기존 브라우저 세션에 대 한 배열 노드를 조화 한다는 이벤트가 발생 합니다.

    참고 IP 선호도 및 네트워크 로드 균형 조정에 따라이 이벤트 노드 오류 또는 네트워크 부하 분산에 대 한 노드를 관리 중지 시만 발생 해야 합니다. 세션 IP 선호도 고정 성을 만료 되는 경우 하드웨어 네트워크 로드 균형 조정으로, 이벤트가 발생할 수도 있습니다.

이 시나리오에서 새 노드로 세션에 대 한 클라이언트 재인증, 실패 하 고 다음과 같은 클라이언트 오류 메시지가 나타날 수 있습니다.

HTTP/1.1 500 내부 서버 오류

서버 오류 ' / InternalSite/ADFSv2Sites /Trunk_Name' 응용 프로그램

런타임 오류입니다.
설명: 서버에서 응용 프로그램 오류를 발생 했습니다. 이 응용 프로그램의 현재 사용자 지정 오류 설정이 응용 프로그램 오류 정보를 보지 못하도록 합니다. HTTP/1.1 500 내부 서버 오류

서버 오류 ' / InternalSite/ADFSv2Sites /Trunk_Name' 응용 프로그램

런타임 오류입니다.
설명: 서버에서 응용 프로그램 오류를 발생 했습니다. 이 응용 프로그램의 현재 사용자 지정 오류 설정이 응용 프로그램 오류 정보를 보지 못하도록 합니다.


또한 다음과 같은 ASP.Net 이벤트가 응용 프로그램 이벤트 로그에 기록 될 수 있습니다.

이벤트 메시지: 처리 되지 않은 예외가 발생 했습니다.
이벤트 시간: 날짜
이벤트 시간 (UTC): 시간
이벤트 ID: 1309
이벤트 시퀀스: 2
이벤트 발생: 1
이벤트 정보 코드: 0

응용 프로그램 정보:
응용 프로그램 도메인: / LM/W3SVC/1/루트/InternalSite/ADFSv2Sites /trunk_name
신뢰 수준: 전체 응용 프로그램
가상 경로: /InternalSite/ADFSv2Sites /trunk_name
응용 프로그램 경로: C:\Program 상자 Forefront Gateway\von\InternalSite\ADFSv2Sites\ 액세스 통합trunk_name

컴퓨터 이름: computer_name
프로세스 정보:
프로세스 ID: PID
프로세스 이름: w3wp.exe
계정 이름: NT 권한 \ 시스템
예외 정보:
예외 형식: CryptographicException
예외 메시지: 지정 된 상태로 사용에 대해 유효 하지 않은 키.


원인

데이터 보호 API (DPAPI) 다른 배열 노드의 컴퓨터 키를 사용 하 여 암호화 된 AD FS 2.0 클라이언트 보안 컨텍스트 쿠키를 디코딩할 수 없습니다 때문에이 문제가 발생할 수 있습니다.

해결 방법

이 문제를 해결 하려면 다음 Microsoft 기술 자료 문서에 설명 되어 있는 서비스 팩을 설치 합니다.
2710791 액세스 게이트웨이 2010 서비스 팩 2에 대 한 Forefront에 대 한 통합

현재 상태

Microsoft는 "적용 대상" 절에 나열된 제품에서 문제가 있음을 확인했습니다.

추가 정보

이 문제가 발생 하면 Microsoft 웹 서비스 향상 (WSE) 클라이언트 보안 컨텍스트 토큰 쿠키 액세스 /internalsite/adfsv2sites에 대 한 암호를 해독 하려고 합니다. 이 위해서는 WSE는 DPAPI (데이터 보호 API 쿠키를 디코딩하는 데에서)에 의존 합니다.

인터넷 정보 서비스 (IIS)에서 AD FS 2.0 트렁크 응용 프로그램 /internalsite/adfsv2sites를 배포할 때 통합된 액세스 게이트웨이 특정 컴퓨터 구성을 사용 합니다. 이 구성에는 컴퓨터별 암호화를 사용 하 여 및 로드 균형 조정을 지원 하지 않습니다.

참고 로드 균형이 환경에서 보안 대화를 사용 하 여 WSE 3.0 기반 웹 서비스를 구성할 때 다음 오류 메시지가 나타날 수 있습니다.

지정 된 상태에서 사용 하기 위해 사용할 수 없는 키

이 오류 메시지에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 하십시오.

939760 로드 균형이 환경에서 보안 대화를 사용 하 여 WSE 3.0 기반 웹 서비스를 구성할 때 오류 메시지: "지정 된 상태에서 유효 하지 않은 키"

참조

자세한 내용은 Active Directory 페더레이션 서비스 (AD FS) 2.0 다음 Microsoft TechNet 웹 사이트를 방문 하십시오:

활성 디렉터리 페더레이션 서비스 2.0 솔루션 가이드

Forefront 통합 액세스 게이트웨이 HTTPS 포털 트렁크를 만드는 방법에 대 한 자세한 내용은 다음 Microsoft TechNet 웹 사이트를 방문 하십시오.

트렁크 설정 구성

IP 선호도 고정 성 대 한 자세한 내용은 다음 Microsoft TechNet 웹 사이트를 방문 하십시오.

Forefront UAG 레지스트리 키

소프트웨어 업데이트 용어에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭하십시오.
824684 Microsoft 소프트웨어 업데이트 설명에 사용되는 표준 용어에 대한 설명

속성

기술 자료: 2699805 - 마지막 검토: 2012년 12월 7일 금요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
키워드:?
kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:2699805

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com