Síntomas
Comprobadores de conectividad HTTP en Microsoft Forefront Threat Management Gateway 2010 pueden devolver errores de sitios Web que están realmente disponibles. Por lo tanto, las reglas que usan el equilibrio de carga publicación (WPLB) de Web no estén disponibles, porque Threat Management Gateway incorrectamente se supone que todos los servidores de la granja de servidores web no están disponibles. También puede recibir frecuentes mensajes de "Sin conexión" para los verificadores en cuestión. Estos mensajes similar al siguiente:
El Comprobador de conectividad "Name_of_Verifier" informó de un error al intentar conectarse a https://ip_host/uri. Motivo: No hay conexión.
El Comprobador de conectividad "Name_of_Verifier" informó de un error al intentar conectarse a https://ip_host/uri. Motivo: La solicitud ha agotado.
Identificadores de suceso 10050 y 21137 a veces son otra indicación de este problema. Puede supervisar el estado de los comprobadores de conectividad individuales en Microsoft Management Console (MMC) de Threat Management Gateway comprobando la columna resultado en Comprobadores de conectividad , en el menú de supervisión .
Causa
Este problema puede producirse si el Comprobador de conectividad HTTP se redirige a una dirección URL diferente mientras está validando el servidor. Normalmente, esto puede ocurrir si se cumple alguna de las condiciones siguientes:
-
La dirección URL de destino está configurada para redirigir a una dirección URL diferente. Puede ser una URL completamente diferente o una ruta de acceso relativa en la dirección URL configurada. En esta situación, pueden actualizarse el nombre del servidor y el URI de la solicitud.
-
La dirección URL de destino tiene el código de control de errores que se redirige la solicitud a una dirección URL de página de error detallado.
En esta situación, la dirección URL de Comprobador de conectividad se actualiza a la dirección URL redirigida y no se actualiza en solicitudes posteriores.
Solución
Para resolver este problema, instale el paquete acumulativo de actualizaciones 5 para Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Solución alternativa
Para evitar este problema, realice un cambio en la configuración de Threat Management Gateway. Por ejemplo, cambiar la descripción de la matriz y, a continuación, aplicar estos cambios. Esto se volverá a aplicar la configuración para los comprobadores de conectividad. Nota: Esta solución es temporal y puede repetirse la condición original que provocó la URL del Comprobador de conectividad para actualizarse.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".
Más información
Paquete acumulativo de actualizaciones 5 para Forefront Threat Management Gateway 2010 Service Pack 2 agrega compatibilidad para controlar cómo se redirige los manipuladores del Comprobador de conectividad HTTP. De forma predeterminada, el Comprobador de conectividad ya no seguirá redirecciones y consultará sólo la dirección URL que se especifica en la configuración del Comprobador de conectividad. Nota: La siguiente secuencia de comandos es necesario sólo si desea cambiar el nuevo comportamiento predeterminado.
-
Copie la siguiente secuencia de comandos en un archivo de texto y guarde el archivo como SetConnectivityVerifierHttpRedirectProcessingOptions.vbs:
'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then uIntParamValue = objArgs(0) fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>" wscript.echo wscript.echo "Exactly one nonnegative numeric parameter is accepted" wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID) Set objVPSets = objParent.VendorParametersSets On Error Resume Next Set OpenVPSet = objVPSets.Item(strVpsGUID) ' Save the Err properties in case it needs to be re-raised errNumber = Err.Number errSource = Err.Source errDescription = Err.Description errHelpFile = Err.HelpFile errHelpContext = Err.HelpContext On Error GoTo 0 if errNumber = Error_FileNotFound Then Set OpenVPSet = objVPSets.Add(strVpsGUID) Elseif errNumber < 0 Then ' An error other than "file not found" occurred -- re-raise the error, ' this time not under "On Error Resume Next" Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext End Ifend function -
Seleccione el comportamiento requerido en la lista siguiente y, a continuación, ejecute el comando en un símbolo del sistema administrativo:
-
Opción 1: Desactivar ambas características (revertir a la funcionalidad de pre-paquete acumulativo de actualizaciones 5)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0"
-
Opción 2: Impedir que los comprobadores de conectividad sigue redirecciones HTTP (valor predeterminado)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1
-
Opción 3: Renovar la dirección URL de Comprobador de conectividad cada vez que se envía una solicitud
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2
-
Opción 4: Habilitar ambas características de opciones 2 y 3
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3
-
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.
