Felmeddelande när du försöker ansluta till en webbplats som publiceras med hjälp av ISA Server 2004 Service Pack 2: "403" eller "500"

Artikelöversättning Artikelöversättning
Artikel-id: 912122 - Visa produkter som artikeln gäller.
Viktigt! Den här artikeln innehåller information om hur du sänker säkerhetsnivån eller stänger av säkerhetsfunktioner på en dator. Du kan göra sådana ändringar för att undvika ett visst problem. Innan du gör ändringarna rekommenderar vi att du utvärderar vilka risker de medför i din miljö. Om du genomför den här lösningen bör du vidta lämpliga ytterligare åtgärder för att skydda datorn.
Visa alla | Dölj alla

På den här sidan

Symptom

Ett felmeddelande visas när du försöker ansluta till en webbplats som publiceras med hjälp av Microsoft Internet Security and Acceleration (ISA) Server 2004 Service Pack 2 (SP2). Om Grundläggande autentisering är aktiverat i ISA Server-webblyssnaren, visas följande felmeddelande:
Felkod: 403 Åtkomst nekas.
Sidan måste visas över en SSL-säkrad kanal (Secure Sockets Layer). Kontakta serveradministratören. (12211)
Om RADIUS-autentisering eller Microsoft Outlook Web Access-formulärbaserad autentisering (cookie-autentisering) är aktiverat i ISA Server-webblyssnaren, visas följande felmeddelande:
Felkod: 500 Internt serverfel.
Ett internt fel har uppstått. (1359)

Orsak

Problemet uppstår under följande förutsättningar:
  • Någon av följande autentiseringsmetoder är aktiverad i ISA Server 2004-webblyssnaren:
    • Grundläggande
    • RADIUS
    • Outlook Web Access-formulärbaserad
  • ISA Server 2004-webblyssnaren är konfigurerad för att lyssna efter HTTP-trafik.
  • Kryssrutan Kräv att alla användare ska autentiseras är markerad för webblyssnaren eller också gäller webbpubliceringsreglerna för en annan användaruppsättning än standarduppsättningen Alla användare.
  • Du ansluter till den publicerade webbplatsen via HTTP i stället för HTTPS.
Problemet beror på en säkerhetsändring i ISA Server 2004 SP2. När du använder HTTP-HTTP-bryggning aktiverar inte ISA Server 2004 SP2 trafik på den externa HTTP-porten om webblyssnaren är konfigurerad för att kräva en eller flera av följande typer av autentiseringsuppgifter:
  • Grundläggande
  • RADIUS
  • Outlook Web Access-formulärbaserad
Detta beror på att den här typen av autentiseringsuppgifter bör vara krypterade. Autentiseringsuppgifterna bör inte skickas i klartext över HTTP.

I tidigare ISA Server 2004-versioner än ISA Server 2004 SP2 uppmanas du att ange autentiseringsuppgifterna i klartext. Det kan innebära att autentiseringsuppgifterna överförs över nätverket i klartext om du inte har implementerat något annat form av nätverkssäkerhet, exempelvis en extern SSL-accelerator eller en krypterad tunnel. ISA Server tillhandahåller inte de här säkerhetsformerna.

I ISA Server 2004 SP2 kan du inte ange autentiseringsuppgifter i klartext. Om du försöker göra det visas ett felmeddelande.

Workaround

Varning! Den här åtgärden kan göra datorn eller nätverket mer sårbara för angripare eller skadliga program som virus. Vi rekommenderar inte den här lösningen, men vi lämnar information så att du kan välja den om du så önskar. Använd detta alternativ på egen risk.

Du kan undvika problemet genom att konfigurera ISA Server 2004 SP2 så att det fungerar som tidigare versioner av ISA Server 2004. Det gör du genom att antingen köra Microsoft Fix it-lösningen som beskrivs i avsnittet Lös det åt mig eller med Microsoft Visual Basic-skriptet som beskrivs i avsnittet Jag löser det själv. Både Fix it-lösningen och skriptet anger ett värde med namnet AllowAskBasicAuthOverNonSecureConnection i en ny parameteruppsättning under ISA Server 2004-matrisroten.

Lös det åt mig

Om du vill att problemet ska lösas automatiskt klickar du på knappen eller länken Fix it. Klicka på Kör i dialogrutan Filhämtning och följ anvisningarna i guiden.


Lös det här problemet
Microsoft Fix it 50483

Obs! Den här guiden finns bara på engelska men den automatiska korrigeringsfilen fungerar även för andra språkversioner av Windows.

Obs! Om du inte sitter vid datorn där problemet finns, kan du spara den automatiska korrigeringsfilen på ett flashminne eller en cd-skiva och sedan köra den på rätt dator.

Jag löser det själv

Om du vill lösa problemet på egen hand kör du följande skript på den ISA Server 2004 där du vill ändra konfigurationen.


Microsoft tillhandahåller programmeringsexempel enbart i förklarande syfte och gör inga utfästelser, varken uttryckligen eller underförstått. Detta omfattar men begränsas inte till underförstådd garanti för säljbarhet eller lämplighet för ett visst syfte. I denna artikel förutsätts att du känner till det programmeringsspråk som demonstreras och de verktyg som används för att skapa och felsöka procedurer. Microsofts supporttekniker kan hjälpa till med att förklara funktionen hos en viss procedur, men kan inte ändra dessa exempel för att ge ytterligare funktioner eller skapa procedurer som motsvarar dina speciella behov.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'
' Copyright (c) Microsoft Corporation. All rights reserved.
' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
' HEREBY PERMITTED.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' This script adds a new VendorParametersSets under the array root.
' add a new VendorParametersSet and add a value name "AllowAskBasicAuthOverNonSecureConnection" set to 1.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

Sub AddAllowAskBasicAuthOverNonSecureConnection()

    ' Create the root object.
    Dim root  ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    ' Declare the other objects that are required.
    Dim array       ' An FPCArray object
    Dim VendorSets  ' An FPCVendorParametersSets collection
    Dim VendorSet   ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( "{143F5698-103B-12D4-FF34-1F34767DEabc}" )

    If Err.Number <> 0 Then
        Err.Clear

        ' Add the item
        Set VendorSet = VendorSets.Add( "{143F5698-103B-12D4-FF34-1F34767DEabc}" )
        CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value("AllowAskBasicAuthOverNonSecureConnection")
    End If

    if VendorSet.Value("AllowAskBasicAuthOverNonSecureConnection") <> 1 Then

        Err.Clear
        VendorSet.Value("AllowAskBasicAuthOverNonSecureConnection") = 1

        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError

            If Err.Number = 0 Then
                WScript.Echo "Done, saved!"
            End If
        End If
    Else
        WScript.Echo "Done, no change!"
    End If

End Sub

Sub CheckError()

    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If

End Sub

AddAllowAskBasicAuthOverNonSecureConnection

Mer Information

Mer information om ISA Server 2004 finns på följande Microsoft-webbplats:
http://www.microsoft.com/isaserver/default.mspx
Obs! Det här är en "FAST PUBLISH?-artikel som skapats direkt inom Microsofts supportorganisation. Informationen i artikeln tillhandahålls i befintligt skick för att besvara framtida frågor. På grund av den snabba framtagningen kan materialet innehålla typografiska fel och kan utan förvarning när som helst komma att omarbetas. Se användarvillkoren för andra hänsynstaganden.

Egenskaper

Artikel-id: 912122 - Senaste granskning: den 10 november 2010 - Revision: 1.0
Informationen i denna artikel gäller:
  • Microsoft Internet Security and Acceleration Server Enterprise Edition Service Pack 2
  • Microsoft Internet Security and Acceleration Server 2004 Service Pack 3
Nyckelord: 
kbfirewall kbtshoot kbprb kbfixme kbmsifixme KB912122

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com