Mensaje de error cuando intenta tener acceso a sitios Web mediante un servidor indirecto después de habilitar revisión 927265 en un servidor que precede en la cadena que se está ejecutando ISA Server 2004 o ISA Server 2006: "Error de proxy 502"

Seleccione idioma Seleccione idioma
Id. de artículo: 938465 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Tenga en cuenta la situación siguiente:
  • Un servidor indirecto está encadenado a un servidor que precede en la cadena que está ejecutando Microsoft Internet Security and Acceleration (ISA) Server 2004 o Microsoft Internet Security and Acceleration (ISA) Server 2006.
  • Un equipo cliente está configurado para utilizar el servidor indirecto como el servidor proxy.
  • En el servidor que precede en la cadena, tienen habilitada la revisión que se describe en el siguiente artículo de Microsoft Knowledge Base:
    927265Autenticación falla cuando los equipos cliente utilizan Internet Explorer 7 para autenticar con un equipo servidor ISA que precede en la cadena a través de un equipo servidor ISA indirecto que no requiere autenticación
Sin embargo, cuando un usuario en el equipo cliente intenta obtener acceso a sitios Web a través del servidor indirecto, el usuario recibe la mensaje de error siguientes:
Código de error: error de proxy 502. Error de inicio de sesión: Nombre de usuario desconocido o contraseña incorrecta. (1326)

Causa

Este problema aparece porque la autenticación de proxy a proxy falla. El servidor indirecto que espera el servidor ascendente para devolver "Negotiate" como un esquema de autenticación compatibles para la autenticación integrada de Windows. Sin embargo, después de habilitar revisión 927265, el servidor que precede en la cadena está configurado para devolver únicamente "NTLM" como un esquema de autenticación para la autenticación integrada de Windows. Por lo tanto, el servidor indirecto y el servidor que precede en la cadena no pueden autenticarse entre sí.

Solución

Un paquete de revisión está disponible para resolver este problema. Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
938466Descripción del paquete de hotfix Internet Security and Acceleration Server 2004: 5 de junio de 2007
954258Cómo obtener el Internet Security and Acceleration (ISA) Server 2006 service pack más reciente

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

El proceso de autenticación entre el servidor indirecto y el servidor que precede en la cadena utiliza una solicitud de dirección URL especial. Después de aplicar la revisión 938466, el equipo servidor ISA que precede en la cadena devolverá "Kerberos" y "Negotiate" como esquemas de autenticación compatibles si hay una solicitud de dirección URL de autenticación de ISA a ISA especial.

Propiedades

Id. de artículo: 938465 - Última revisión: viernes, 24 de octubre de 2008 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
Palabras clave: 
kbmt kberrmsg kbtshoot kbexpertiseinter kbprb KB938465 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 938465

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com