FIX: Forefront 통합 액세스 게이트웨이 2010을 요청/재시도 루프를 입력

기술 자료 번역 기술 자료 번역
기술 자료: 2811103 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

다음 시나리오를 고려 하십시오.
  • Microsoft Forefront 통합 액세스 게이트웨이 (UAG) 2010을 사용 하 여 웹 서버에 게시 됩니다.
  • Kerberos 제한 위임 (KCD) 티켓 forefront UAG 2010을 사용 하 여 게시 된 웹 서버에 사용자 자격 증명을 위임 합니다.
  • 게시 된 웹 서버에 Forefront UAG 2010에서 제공 되며 401 오류를 반환 하 여 KCD 티켓을 거부 합니다.
이 시나리오에서는 Forefront UAG 2010 요청/재시도 루프에 들어갑니다. 또한 다음과 같은 Forefront UAG w3wp.exe 작업자 프로세스에 대 한 요청/재시도 루프 중 발생할 수 있습니다.
  • 메모리 소비가 빠르게 증가 하는
  • 높은 CPU 사용

원인

이 문제의 원인은 일반적으로 KCD 설치에 영향을 주는 문제 또는 게시 된 웹 서버에 존재 하는 문제입니다.

Forefront UAG 사용자를 인증 하 고 KCD 티켓을 게시 된 서버를 성공적으로 가져왔습니다 경우 프로그램 게시 된 서버와 KCD 협상 중 게시 된 웹 서버에서 401 오류를 받이 필요 하지 않습니다. 이러한 조건에서 Forefront UAG 새 KCD 티켓을 구하고 다음 게시 된 웹 서버에 요청을 다시 제출 하 여 401 오류를 처리 하려고 합니다. 이 작업 요청/재시도 루프를 발생 됩니다.

중요 요청/재시도 루프 문제 Forefront 통합 액세스 게이트웨이 2010 서비스 팩 3 (SP3) 고정 되어 있습니다. Forefront UAG 2010 s p 3는 기본 인증 문제 때문에 Forefront UAG에 문제가 발생 하지는 다루지 않습니다. Forefront UAG 게시 된 웹 서버와 KCD 협상 하지 못했기 때문에 게시 된 웹 서버에서 401 오류를 수신 하면 401 오류가 클라이언트에 반환 됩니다. 그런 다음 클라이언트는 인증 프롬프트를 받습니다. 그러나 클라이언트 인증 내부 문제 때문에 완료할 수 없습니다.

참고게시 된 웹 서버에 예기치 않은 인증 실패의 원인 중 일부에 대 한 자세한 내용은 "추가 정보" 절을 참조 하십시오.

해결 방법

이 문제를 해결 하려면 Microsoft 기술 자료의 다음 문서를 참조에 설명 되어 있는 서비스 팩을 설치 하십시오.

2744025 Forefront에 대 한 설명은 액세스 게이트웨이 2010 서비스 팩 3 통합

현재 상태

Microsoft는 "적용 대상" 절에 나열된 제품에서 문제가 있음을 확인했습니다.

추가 정보

Outlook 게시 시나리오에서는 여러 번이이 문제를 Microsoft 고객 지원 기록. 이러한 경우 KCD 인증에 클라이언트 액세스 서버 (CAS) RPC를 통한 HTTP 트래픽이 실패에 문제를 일으킨. 유사한 문제에 대 한 자세한 내용은 Microsoft 기술 자료 문서를 이동 하려면 다음 문서 번호를 클릭 합니다.

2545850 Windows Server 2008 R2 또는 Windows 7에서 서버용 컴퓨터 암호를 변경한 후 사용자는 IIS에서 호스트 되는 웹 사이트에 액세스할 수 없습니다.
노트
  • KB 2545850에 설명 되어 있는 핫픽스 Forefront UAG 서버에 CA를 설치 해야 합니다.
  • 2545850 핫픽스를 설치 하지 않고이 문제를 해결 하려면 CA를 다시 시작 합니다. 이 문제를 해결이 하려면 다음이 문제가 발생할 때까지 유효 합니다.
웹 서버 권한 문제 때문에 401 오류를 반환할 수 있습니다 또는 KCD 표시 되지 않으면 올바르게 설정 합니다. 예를 들어, 있는 SPN 서비스 사용자 이름 (Forefront UAG 위임) 대상 웹 서버 계정 또는 프로세스 서비스 계정에 대해 등록 되어 있지 않습니다. Kerberos 제한 위임을 설정 하는 방법에 대 한 자세한 내용은 다음 Microsoft TechNet 웹 사이트를 참조 하십시오.

단일 사인온을 Kerberos 구성 위임 제한

참조

소프트웨어 업데이트 용어에 대한 자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭하십시오.

824684 Microsoft 소프트웨어 업데이트 설명에 사용되는 표준 용어에 대한 설명

속성

기술 자료: 2811103 - 마지막 검토: 2013년 2월 21일 목요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Forefront Unified Access Gateway 2010
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 2
키워드:?
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2811103 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:2811103

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com