Artigo: 924373 - Última revisão: segunda-feira, 29 de Dezembro de 2008 - Revisão: 3.1

Conversão de ligação faz com que um ciclo infinito quando utiliza servidores Web que redireccionar pedidos de HTTP como pedidos HTTPS no ISA Server, o Microsoft Forefront ameaça gestão gateway média Business Edition ou Windows Essential Business Server 2008

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Considere o seguinte cenário:
  • Ter um computador que esteja a utilizar o Microsoft Internet Security and Acceleration (ISA) Server 2006, o ISA Server 2004, Microsoft Forefront ameaça gestão gateway média Business Edition ou o Windows Essential Business Server 2008 infra-estrutura de divisão DNS.
  • Tiver um servidor Web que redirecciona automaticamente pedidos de HTTP para pedidos de Secure Socket Layer (SSL).
  • Criar uma regra de publicação Web para o servidor Web que redirecciona pedidos de HTTP para HTTPS.
  • Utilize um dos seguintes configurações:
    • Configurar a escuta da Web para escutar pedidos de HTTP e também para utilizar o bridge.
    • Configurar a escuta da Web e a bridge para ambas as HTTP e pedidos de SSL (HTTPS).
Neste cenário, quando o servidor Web recebe um pedido de HTTP,-redirecciona o pedido para o ISA server como um pedido SSL (HTTPS). Por exemplo, é redireccionado http://www.contoso.comhttps://www.contoso.com.

Em seguida, o servidor ISA, o Microsoft Forefront ameaça gestão gateway média Business Edition ou o Windows Essential Business Server 2008 converte pedidos SSL para pedidos de HTTP e redirecciona-o para o servidor Web. Isto provoca um ciclo infinito.
Voltar ao topo

Como contornar

Para contornar este problema, utilize um dos seguintes métodos, conforme adequado à situação.
Voltar ao topo

Método 1: Redireccionamento HTTP para HTTPS

Se estiver a executar o ISA Server 2006, pode utilizar a nova funcionalidade incluída no ISA Server 2006 para redireccionar HTTP para HTTPS. Para o fazer, siga estes passos:
  1. Clique em Iniciar , aponte para programas , aponte para Microsoft ISA Server e clique em Gestão do ISA Server.
  2. Expanda Microsoft Internet Security and Acceleration Server 2006 , expanda o Server Name e clique em Política de firewall .

    Nota Para o ISA Server 2006 Enterprise Edition, expanda Microsoft Internet Security and Acceleration Server 2006 , expanda Arrays , expanda o Array Name e clique em Política de firewall .
  3. No separador caixa de ferramentas , clique em Objectos de rede , expanda Web Listeners , clique com o botão direito do rato no ponto de escuta da Web e, em seguida, clique em Propriedades .
  4. Seleccione ligações de HTTP activar na porta e, em seguida, confirme se a porta em escuta de HTTP é 80. Confirme se a ligações de activar o SSL (HTTPS) na porta está seleccionada e escutar na porta 443.
  5. Seleccione todo o tráfego de HTTP para HTTPS de redireccionamento .
  6. Clique em OK e, em seguida, clique em Aplicar para guardar as alterações e actualizar a configuração.
Se estiver a executar o Microsoft Forefront ameaça gestão gateway média Business Edition ou o Windows Essential Business Server 2008, pode utilizar a mesma funcionalidade que foi introduzida com o ISA Server 2006 para redireccionar HTTP para HTTPS. Para o fazer, siga estes passos:
  1. Clique em Iniciar , clique em programas e, em seguida, clique em Microsoft Forefront ameaça gestão gateway, médio Business Edition Management em gateway de gestão do Microsoft Forefront ameaças, médio Business Edition .
  2. Expanda Microsoft Forefront ameaça gestão gateway, médio Business Edition , expanda Arrays , expanda o Nome da matriz e clique em Política de firewall .
  3. No separador caixa de ferramentas , clique em Objectos de rede , expanda Web Listeners , clique com o botão direito do rato no ponto de escuta da Web e, em seguida, clique em Propriedades .
  4. Seleccione ligações de HTTP activar na porta e, em seguida, confirme se a porta em escuta de HTTP é 80.
  5. Confirme se a ligações de activar o SSL (HTTPS) na porta está seleccionada e escutar na porta 443.
  6. Seleccione todo o tráfego de HTTP para HTTPS de redireccionamento .
  7. Clique em OK e, em seguida, clique em Aplicar para guardar as alterações e actualizar a configuração.
Voltar ao topo

Método 2: Adicionar mapeamentos explícitos

Adicione mapeamentos explícitos ao dicionário de tradução de ligação. Estes mapeamentos explícitos evitará num ciclo infinito criado quando o ISA server, o Microsoft Forefront ameaça gestão gateway média Business Edition ou Windows Essential Business Server 2008 converte pedidos SSL para pedidos de HTTP e redirecciona-los para o servidor Web.

Por exemplo, adicione um explícito "não fazer nada" cadeia mapeamento como https://www.contoso.com para https://www.contoso.com. Isto "fazer nada" mapeamento substitui a conversão indesejada que faz com que o ciclo infinito. Para o fazer, siga estes passos:
  1. Clique em Iniciar , aponte para programas , aponte para Microsoft ISA Server e, em seguida, clique em ISA Server Management .
  2. Expanda Microsoft Internet Security and Acceleration Server 2006 ou o Microsoft Internet Security and Acceleration Server 2004 , expanda o Server Name e clique em Política de firewall .
  3. No painel de detalhes, clique na regra de publicação Web aplicável.
  4. No separador tarefas , clique em Editar regra seleccionada .
  5. No separador Conversão de ligação , clique em Configurar e, em seguida, clique em Adicionar .
  6. Na caixa substituir este texto , escreva a cadeia explícita que pretende adicionar ao dicionário de tradução de ligação. Por exemplo, escreva https://www.contoso.com .
  7. Na caixa com este texto , escreva a mesma cadeia que adicionou no passo 6. Por exemplo, escreva https://www.contoso.com novamente.

    Nota Quando escreve a mesma cadeia na caixa substituir esse texto e na caixa com este texto , o ISA server não Traduza pedidos SSL para pedidos HTTP para essa entrada da cadeia.
  8. Clique duas vezes em OK .
  9. Clique em Aplicar e, em seguida, clique em OK .
Para o Microsoft Forefront ameaça gestão gateway média Business Edition ou Windows Essential Business Server 2008, siga estes passos:
  1. Clique em Iniciar , clique em programas e, em seguida, clique em Microsoft Forefront ameaça gestão gateway, médio Business Edition Management em gateway de gestão do Microsoft Forefront ameaças, médio Business Edition .
  2. Expanda Microsoft Forefront ameaça gestão gateway, médio Business Edition , expanda Arrays , expanda o Nome da matriz e clique em Política de firewall .
  3. No painel de detalhes, clique na regra de publicação Web aplicável.
  4. No separador tarefas , clique em Editar regra seleccionada .
  5. No separador Conversão de ligação , clique em Configurar e, em seguida, clique em Adicionar .
  6. Na caixa substituir este texto , escreva a cadeia explícita que pretende adicionar ao dicionário de tradução de ligação. Por exemplo, escreva https://www.contoso.com .
  7. Na caixa com este texto , escreva a mesma cadeia que adicionou no passo 6. Por exemplo, escreva https://www.contoso.com novamente.
    Nota Quando escreve a mesma cadeia na caixa substituir esse texto e na caixa com este texto , o servidor FTMG ou WEBS 2008 não Traduza pedidos SSL para pedidos HTTP para essa entrada da cadeia.
  8. Clique duas vezes em OK .
  9. Clique em Aplicar e, em seguida, clique em OK .
Voltar ao topo

Mais Informação

Para obter mais informações sobre o ISA Server 2006, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/forefront/edgesecurity/bb758895.aspx (http://technet.microsoft.com/en-us/forefront/edgesecurity/bb758895.aspx)
Para obter mais informações sobre o ISA Server 2004, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/forefront/edgesecurity/bb758895.aspx (http://technet.microsoft.com/en-us/forefront/edgesecurity/bb758895.aspx)
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Windows Essential Business Server 2008 Standard
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
Voltar ao topo
Palavras-chave: 
kbmt kbtshoot kbprb KB924373 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 924373  (http://support.microsoft.com/kb/924373/en-us/ )
Voltar ao topo