Real Player ne peut pas se connecter à Internet par le biais de ISA Server

Traductions disponibles Traductions disponibles
Numéro d'article: 288734 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Dans les environnements où vous utilisez Microsoft Internet Security and Acceleration (ISA) Server 2000 pour protéger votre réseau et que vous le configurez de manière à autoriser uniquement un accès basé sur l'ID d'utilisateur pour les demandes HTTP sortantes, il est possible que Real Player de Real Networks ne puisse pas se connecter aux canaux pour recevoir les flux audio ou vidéo. Real Player tente de se connecter mais il n'y parvient pas et affiche seulement un état "connexion en cours" dans la barre d'état. Ce problème peut aussi se produire avec tout client qui n'utilise pas de proxy Web pour toutes les demandes HTTP.

Plus d'informations

Real Player utilise d'abord HTTP pour rassembler des informations sur les canaux et sur la ressource à partir de laquelle il reçoit le flux multimédia, il utilise ensuite RTSP, PNA ou HTTP pour les flux multimédias. Habituellement, pour résoudre ce problème, vous configurez Real Player de manière à utiliser le proxy HTTP et vous spécifiez l'adresse IP interne du serveur ISA Server ainsi que son port par défaut (8080) dans les paramètres proxy de Real Player (pour accéder à ces paramètres de proxy, dans le menu Affichage, cliquez sur Préférences, puis sur l'onglet Proxy). Cependant, cette méthode ne fonctionne pas toujours.

Si Real Player utilisait effectivement le proxy Web comme vous l'avez configuré, la demande irait directement au service de proxy Web, attendrait la demande d'authentification puis utiliserait l'une des méthodes possibles pour réaliser l'authentification.

Ce problème survient parce que, bien que vous ayez configuré Real Player 8.0 pour utiliser le proxy HTTP sous Paramètres de proxy , il n'utilise pas toujours le proxy Web lors de la connexion au site Web Real Player pour obtenir les informations de mise à jour des canaux. Dans ce cas, la demande HTTP directe est interceptée par le filtre d'application HTTP et transmise au service de proxy Web. Lorsque le proxy Web reçoit une demande depuis le filtre d'application HTTP, elle n'est autorisée que si l'accès anonyme ("Toutes les demandes") vers HTTP est accepté dans les règles. Si ce n'est pas le cas, la demande est refusée.

Lorsqu'une demande est interceptée par le filtre d'application, ce qui est considéré comme une demande S-NAT, et qu'elle est transmise au service de proxy Web, elle n'est pas accompagnée d'une authentification ni d'aucun élément permettant d'authentifier l'utilisateur de manière transparente. Selon la conception même du produit, ISA Server ne prend pas en charge les règles de contrôle d'accès basées sur l'ID d'utilisateur pour S-NAT car c'est techniquement impossible. Seul le contrôle d'accès basé sur le groupe de clients est possible.

De plus, même si vous installez le client Pare-feu sur le client et que le client Pare-feu réussit à s'authentifier auprès du serveur ISA Server, lorsque la redirection HTTP a lieu, les informations d'identification de l'utilisateur ne sont pas transmises entre le service Pare-feu et le service de proxy Web.

Contournement

Vous pouvez utiliser l'une des méthodes suivantes pour contourner ce problème :

Méthode 1

Créez des règles de protocole basées sur les groupes de clients (ou des règles Site et contenu, le cas échéant) de manière à autoriser HTTP pour les clients utilisant Real Player. Cela permet d'annuler l'authentification basée sur l'ID d'utilisateur pour les demandes provenant d'adresses IP qui appartiennent au groupe de clients que vous utilisez.

Méthode 2

Dans le Gestionnaire ISA :

accédez aux "Filtres d'application" dans le conteneur "Extensions" et sélectionnez le filtre redirecteur HTTP. Sous l'onglet Options, sélectionnez le bouton radio Envoyer vers le serveur Web demandé et cliquez sur OK. Sur le client :

installez le client Pare-feu ISA à partir du serveur. Ouvrez Real Player 8. Sélectionnez Préférences dans le menu Affichage. Sous l'onglet "Proxy", sélectionnez Pas de proxy HTTP uniquement, puis cliquez sur OK.Les produits tiers mentionnés dans cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 288734 - Dernière mise à jour: mercredi 23 avril 2003 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2000 Edition Standard
Mots-clés : 
kbfirewall kbenv kb3rdparty KB288734
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com