ISA Server 2006 nebo Microsoft Forefront Threat správa brány, střední Business Edition zahrnuje hlavičku hostitele spolu s číslo portu serveru po publikování webu

Překlady článku Překlady článku
ID článku: 925287 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Po použití Microsoft Internet Security and Acceleration (ISA) Server 2006 nebo Microsoft Forefront Threat Management Gateway, střední Business Edition publikování webu, vyskytnout následující příznaky:
  • Klientský počítač může odeslat požadavek HTTP obsahující záhlaví hostitele serveru. Tento požadavek neobsahuje číslo portu serveru.
  • ISA Server 2006 nebo Microsoft Forefront Threat správa brány, střední Business Edition odešle požadavek na publikované serveru. Tento požadavek však obsahuje hlavičky hostitele spolu s číslo portu serveru.
Pokud webová aplikace spuštěna na serveru WWW neočekává záhlaví hostitele zahrnout číslo portu, webová aplikace může generovat chybu.

Příčina

Tento problém nastane v případě splnění následujících podmínek:
  • Jako zabezpečený web publikovat na webu. V této situaci pouze vystavit rozhraní HTTPS klientským počítačům.
  • Publikování pravidlo mosty HTTPS přenos přenosy HTTP na webu. To znamená, že ISA Server 2006 nebo Microsoft Forefront Threat správa brány, střední Business Edition přistupuje serveru pomocí protokolu HTTP.
  • Pravidlo pro publikování webu má možnost Vpřed původní hlavičky hostitele namísto skutečných jeden povolena.
V tomto scénáři záhlaví hostitele ISA Server 2006 nebo Microsoft Forefront Threat správa brány, střední Business Edition odešle v požadavku HTTP má následující formát:
Hostitel: www. contoso.com:443
K tomuto chování dochází, i když hlavičky hostitele v požadavku HTTPS klientský počítač má následující formát:
Hostitel: www. contoso.com

Řešení

Chcete-li tento problém vyřešit, nainstalujte aktualizaci uvedenou v následujícím článku znalostní báze Microsoft Knowledge Base:
925403Je k dispozici aktualizace, která podporuje publikování Microsoft Exchange Server 2007 za Internet Security and Acceleration (ISA) Server 2006
Po instalaci této aktualizace, spusťte následující skript jazyka Visual Basic povolení funkce popsané v tomto článku.

Poznámka: Před spuštěním tohoto skriptu nutné nainstalovat aktualizaci 925403.

Společnost Microsoft poskytuje ukázky programování pouze pro ilustraci, bez žádné záruky výslovně uvedené nebo odvozené,. včetně, bez omezení, odvozených záruk vztahujících se k obchodovatelnosti nebo vhodnosti pro určitý účel. Tento článek předpokládá, že uživatel je obeznámen s programovacím jazykem, který je předmětem ukázky, a s nástroji použitými pro vytvoření a ladění skriptu. Pracovníci technické podpory společnosti Microsoft mohou vysvětlit funkce určité procedury,. nemohou však následující příklady rozšířit o další funkce nebo vytvářet procedury podle konkrétních požadavků uživatele.
  1. Spusťte textový editor, například program Poznámkový blok.
  2. Vložte následující kód do okna textového editoru.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "SendUnmodifiedOriginalHostHeader"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
  3. Uložte soubor pomocí příponu VBS. Například uložte soubor jako SendUnmodifiedOriginalHostHeader.vbs.
  4. Kopírování souboru VBS počítače se systémem Microsoft Forefront Threat Management Gateway, střední Business Edition nebo ISA Server 2006 a potom poklepejte na soubor jej spustit.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Záhlaví požadavku, který má následující formulář je legitimní záhlaví:
Hostitel: www.contoso.com:443
Tento formulář je definován v dokumentu RFC 2616 oddílu 14.23. Tento článek řeší problém nastane, pokud jsou splněny následující podmínky:
  • ISA Server 2006 nebo Microsoft Forefront Threat správa brány, střední Business Edition přemosťuje HTTPS HTTP.
  • Webová aplikace očekává záhlaví hostitele bez číslo portu.
V tomto scénáři klientského počítače odeslán záhlaví hostitele bez určení portu. Však ISA Server 2006 nebo Microsoft Forefront Threat správa brány, střední Business Edition přidá číslo portu při ISA Server 2006 nebo Microsoft Forefront Threat správa brány, střední Business Edition přemosťuje přenos HTTPS HTTP.

Další informace o termínech používaných k popisu aktualizací softwaru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 925287 - Poslední aktualizace: 17. listopadu 2008 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Windows Essential Business Server 2008 Standard
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
Klíčová slova: 
kbmt kbtshoot kbfirewall kbbug kbfix kbpubtypekc KB925287 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:925287

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com