Beschreibung des 2-Update für Intelligent Application Gateway 2007 Servicepack 2

Microsoft hat das Update 2 für Intelligent Application Gateway (IAG) 2007 Servicepack 2 (SP2) veröffentlicht. Dieser Artikel enthält die folgende Informationen zum Update:

• Das Update behobene Probleme
• Wie Sie das Update beziehen können
• Voraussetzungen für die Installation des Updates
• Informationen zu bekannten Problemen

Dieses Update angewendet werden kann, um Haushaltsgeräte, auf denen IAG 2007 mit SP2 oder SP2-Update 1 ausgeführt wird, und kann auf die IAG 2007 mit SP2 oder SP2-Update 1 virtuellen Computer angewendet werden.

Weitere Informationen zu IAG 2007 SP2 klicken Sie auf die folgende KB-Artikelnummer:

Problembehebungen und Verbesserungen, die in diesem Update enthalten sind

Verbesserungen

Dieses Update enthält folgenden Verbesserungen, die zuvor nicht in der Microsoft Knowledge Base behandelt wurden:

• 
  
  Für Art nicht, die eine Anwendung Alternative Access Mapping (AAM veröffentlichen) werden das Sitzungscookie IAG ein Cookie Website statt einer Domäne Cookie.
  
  Details
  
  Nach der Installation dieses Updates verwendet IAG Cookies für die Domäne oder Site Cookies pro Stamm, die die Arten von Anwendungen, die in den Stamm und die Regel enthaltenen abhängt.
  
  Regel: Ist der Name der öffentlichen Host IP-Adresse oder einen Kurznamen, ist die Domäne Cookies nicht aktiviert.
  
  Aus diesem Grund wird Wenn der Stamm AAM-Anwendungen enthält und der Name der öffentlichen Host Notan-IP-Adresse oder einen Kurznamen, ein Cookie Domäne für den Stamm verwendet werden. Andernfalls wird eine Website Cookies verwendet werden.
  
  Beispielsweise, wenn Sie den Stamm eine AAM-Anwendung hinzufügen, wird der Stamm definiert als ein Domäne-Cookie. Jedoch, wenn der Name der öffentlichen Host eine IP-Adresse oder einen Kurznamen ist Wenn Sie die Konfiguration aktiv danach erhalten Sie eine Warnmeldung angezeigt. In diesem Fall wird eine Website Cookies verwendet werden.
  
  Darüber hinaus enthält der Stamm keine AAM-Anwendungen, eine Site Cookies verwendet.
• 
  
  Mit der Einführung von Microsoft Exchange Server 2007 Service Pack 1 (SP1), es wurden einige Änderungen an den Exchange ActiveSync (EAS)-Protokoll die EAS Version 12.1 eingeführt werden. Dieses Update fügt die Unterstützung für diese aktualisierte Version des Protokolls EAS.
  
  Details
  
  Mit der kontinuierlichen Weiterentwicklung von Microsoft Exchange Server und die Geräte, die eine Verbindung herstellen und weiterhin das Protokoll, durch die mobilen Geräte mit Exchange Server synchronisieren weiterentwickelt. Mit der Einführung von Exchange Server 2007 SP1 wurde Exchange ActiveSync-Protokolls etwas, bis EAS v12.1 erweitert. Diese Erweiterung kann reduziert werden, wie viele Daten gesendet und Empfangen von dem mobilen Gerät während der Synchronisierung. Der Schwerpunkt dieser Änderungen auf das Protokoll wurde um die Akkulebensdauer zu verbessern und um die Bandbreite für die Synchronisierung zu verringern. Die meisten des Protokolls wechselt der Fokus zum weitere WBXML (WAP Binary XML) und Base64-Codierung verwenden, so dass die Anzahl der übertragenen Daten weiter reduziert werden kann. In EAS 12.1, die ActiveSync-Parameter, die bisher nur-Text-Format in der URL, in Base64 konvertiert wurden codiert die meisten sichtbar WBXML. IAG des ActiveSync-Stamm und entsprechenden Sicherheitsmechanismen wurden aktualisiert, um die Änderungen in das Protokoll unterstützen.
  
  Nachdem Sie dieses Update angewendet haben, wird die ActiveSyncLogin.asp-Datei geändert werden, um das Protokoll zu unterstützen. Würde alle direkten Änderungen an der Datei ActiveSyncLogin.asp, müssen diese Änderungen re-done sein. Wie immer, es wird empfohlen, dass die Standard-ASP-Dateien nur über eine benutzerdefinierte Aktualisierung der .inc Dateien ändern, sodass Änderungen beibehalten werden, wenn die standardmäßigen Dateien aktualisiert werden.
  
  
• Dieses Update fügt volle Unterstützung für Windows Internet Explorer 8.

Behobene Probleme

Das Update behebt die folgenden Probleme, die zuvor nicht in der Microsoft Knowledge Base behandelt wurden:

Problem 1: falsche IAG Verhalten im Header enthalten leere Zeichen.

Auflösung

In diesem Fall behandelt IAG den Parameter als leer-Parameter.

Problem 2: IAG bietet keine Unterstützung für Anwendungen sowie Citrix-XenApp5.

Auflösung

Nachdem Sie dieses Update installiert haben, werden neue Regeln hinzugefügt, um Anwendungsdatenverkehr und SRA-Signatur für Citrix-XenApp5 Anwendungen zu aktivieren.

Problem 3: ein 500-Fehler tritt auf, wenn IAG Text/html-Antworttext Inhaltstyp (nicht binär) analysiert, die aufgeteilte Codierung Typ. verwendet

Symptom

Ein Benutzer erhält einen 500-Fehler, wenn der Benutzer, versucht auf das Portal zugreifen. Dieses Problem tritt auf, wenn der Antworttext Inhaltstyp Text/html (nicht binär ist) und der Transfer-encoding aufgeteilter ist. Filter Protokoll Zeigt eine Ausnahme von mangelndem Speicher aus dem HTTP-Parser, gefolgt von IAG 500-Fehlerseite übertragen.

Auflösung

Dieses Update behebt die Probleme mit Möglichkeit IAG Handles segmentierten Nachrichtentext beim Lesen der Chunk-Header.

Problem 4: Fehler tritt auf, wenn Sie die Komponente IAG Socket-Weiterleitung auf einem Citrix Terminal Server, verwenden während der Browser eine Website, für das zweite Mal zugreift.

Symptom

Web Browser Stabilitätsproblem tritt auf, wenn Sie den Client IAG-Komponenten auf einem Citrix Terminal Server ausführen. In diesem Stabilitätsproblem tritt auf, wenn der Socket-Weiterleitung auch verwendet wird, und der Browser auf eine Website, zum zweiten Mal zugreift. Dieses Problem tritt nicht auf, wenn die Clientkomponenten IAG nicht installiert sind.

Auflösung

Dieses Update beheben Sie das Stabilitätsproblem der auf der Clientseite.

Problem 5: Fehler in Modul WhlCppInfra.dll, 3.7.0.10-Version. Dies hat zur Folge, dass IAG Server Instabilität.

Symptom

Der Fehler im WhlCppInfra.dll wird verhindert, dass Benutzer den Zugriff auf Ressourcen, die die Produktionsumgebung auswirken. Wenn dieses Problem auftritt, können nicht Benutzer eine Verbindung herstellen oder melden Sie sich auf das Portal. Darüber hinaus erhalten Sie eine der folgenden Fehlermeldungen angezeigt:

• Fehlercode 64: Host nicht verfügbar
• Es gibt zu viele Benutzer auf der Website im Moment. Bitte versuchen Sie es für den Zugriff auf die Website in wenigen Minuten erneut.

Hinweis:Dieses Problem tritt nur zeitweise aus, und es gibt keine bestimmten Zeitrahmen oder Bedingungen, die in denen dieses Problem tritt.

Auflösung

Die Instabilität tritt aufgrund eines Pufferüberlaufs bei IAG Monitor Parameter analysiert.

Problem 6: tritt eine Racebedingung SharePoint persistentes Cookie Name.

Symptom

Unerwarteter Fehler tritt auf, wenn Sie Microsoft Office-Komponenten zu bearbeiten und speichern Sie Dokumente in einer SharePoint-Website, während der Arbeit mit mehreren Art verwenden.

Auflösung

Wenn zwei oder mehr Art in IAG auf ähnliche Weise konfiguriert sind und beide AAM verwenden und SharePoint-Websites zu veröffentlichen, kann das persistente Cookie für die falsche Stamm geschrieben werden. Dieses Verhalten hat zur Folge, dass einer Racebedingung. Dieses Update behebt dieses Verhalten.


Problem 7: eine Authorization Key-Header Speicher Beschädigungen auftreten kann, wenn ein Header "Autorisierungs-Schlüssel" verwendet wird.

Symptom

Speicherverwendung für ein Gerät mit der Zeit erhöht, und die Appliance startet Speicherbeschädigung in der Kopfzeile "Autorisierungs-Key" angezeigt.

Problem 8: IAG kann nicht zum Erkennen der AVG-Antiviren-Software auf dem Clientcomputer aufgrund des Tippfehler in der Erkennung Richtlinie Ausdruck

Symptom

Nach dem Erstellen der benutzerdefinierten Endpunkt Erkennung Richtlinie kann IAG AVG, die Antivirussoftware auf dem Clientcomputer nicht erkennen. Dies wird durch ein falsch eingegebenes Wert in der Erkennung Richtlinienausdruck für AVG auf dem neuesten Stand verursacht.

Auflösung

Das Problem ist in der Mechanismus zur Erkennung. Der Ausdruck, der verwendet wird, um anzugeben, ob AVG auf dem neuesten Stand ist, wurde "AV_AVG_UptoDate". Der Ausdruck in der Richtlinie wurde jedoch "AV_Avg_UptoDate". Da der Ausdruck muss die Groß-/Kleinschreibung beachtet wird, scheint AVG immer veraltet sein.

Dieses Problem wird in der Datei PolicyDefinitions.xml behoben.

Problem 9: eine Kopfzeile möglicherweise nicht ordnungsgemäß entfernt werden, wenn Header Attribute common Teilzeichenfolge.

Symptom

Wenn der Back-End-Server sendet eine Antwort mit einem Headerattribut, das entfernt werden soll, und zwei Header Attribute eine allgemeine Teilzeichenfolge haben, ist die Antwort falsch ausgegeben. Das Header-Attribut ist nicht vollständig entfernt. Stattdessen ein Teil der Header-Attribut wird abgeschnitten, und der verbleibende Teil der nächste Header-Attribut zugeordnet ist.

Nehmen wir beispielsweise an, dass der Header der Antwort die folgenden Attribute enthält:

• Content-Transfer-Encoding: Binär
• Content-Type: Text/Xml; Charset = Utf-8

In diesem Beispiel wird der Teil "Transfer-Encoding" des ersten Attributs aus gekürzt. Allerdings ist der verbleibende "Inhalte" Teil der nächste Header-Attribut zugeordnet. Aus diesem Grund wird die Ausgabe den verbleibenden Teil der ursprüngliche Header "Kleben" zur nächsten Kopfzeile enthalten:

Inhalt-Content-Type: Text/Xml; Charset = Utf-8

Dadurch wird das nächste Header-Attribut ist ungültig.

Auflösung

Nachdem Sie dieses Update installiert haben, entfernt IAG Header-Attribut nur, wenn vollständige Übereinstimmung in den Headernamen.


Problem 10: die Regel wird für beide interne Website und Whale Portal Anwendungen möglicherweise unerwartet zurückgesetzt werden, wenn das Betriebssystem konfiguriert ist, verwenden Sie die "Automatisch auf Sommer-/Winterzeit anpassen".

Symptom

Kunden, die die Regelsätze für interne Websites oder Whale Portal Anwendungen angepasst haben vielleicht die Regelsätze auf ihre Standardeinstellungen ohne Warnung zurückgesetzt werden, wenn Schalter Sommerzeit oder Sommer Zeit auftreten.

Details

Jedes Mal, dass IAG-Konfiguration zu aktivieren oder die Konfiguration manuell zu speichern, wird der Timestamp aus der Datei Deinstallation last.bat in die aktuelle .egf-Datei gespeichert. Beim Laden der Konfiguration IAG IAG überprüft den aktuellen Zeitstempel auf Deinstallieren last.bat und vergleicht ihn mit dem Zeitstempel in .egf-Datei gespeichert. Wenn der Vergleich das Ergebnis nicht übereinstimmt, der Regelsätze für beide interne Website und Whale Portal Anwendungen werden auf die Standardeinstellungen für jede Anwendung zurückgesetzt. Erzwingen der Aktualisierung der standardmäßigen Regel legt fest, wenn ein IAG-Update angewendet, um sicherzustellen, dass alle Updates für die Standard-Regelsätze angewendet werden, wurde der Entwurf dieses Verhalten vorgesehen. Sommerzeitänderungen auslösen unerwartet auch dieses Verhalten.



Auflösung

Die Funktion, die verwendet wurde, vergleichen Sie den Zeitstempel berücksichtigt nicht die möglichen Änderungen verursacht durch ? automatische Anpassung für Sommer-/Winterzeit ?. Die Funktion wurde jetzt aktualisiert, um für dieses Update automatische Zeit berücksichtigen und Regelsätze auf automatische Sommerzeit-Update nicht mehr zurückgesetzt werden.



Problem 11: Fehlermeldung beim Aktivieren von Server Name Übersetzung (SNT) in IAG: "Headerblock HTTP-Anforderung länger als 2 KB und SNT Auslösen eines Fehlers zu vermeiden zulassen"

Symptom

Dieses Problem tritt auf, wenn der Header einer Anforderung 2 Kilobyte (KB) in SNT überschreitet. In diesem Fall tritt ein Fehler auf, und der Client erhält eine der folgenden Fehlermeldung hat Fehler 500:


Auflösung

Nachdem Sie dieses Update installiert haben, kann IAG den Anforderungsheader, um 2 KB nicht überschreiten. Dieses Update ermöglicht die Verwendung des Registrierungseintrags "MaxAllHeadersLen" unter HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e Gap\von\UrlFilter. Dieser Wert kann entsprechend erhöht werden. Der Standardwert ist 2048.

Problem 12: Endpunkt Erkennung schlägt fehl, wenn das Systemgebietsschema, auf ein nicht-englischen Gebietsschema festgelegt ist

Symptom

Aufgrund eines Fehlers bei Erkennung der En zeigen können sich Benutzer nicht auf das Portal anmelden, die unter IAG3.7 (SP2) gehostet wird. Dieses Problem kann jeder Benutzer auswirken, die lokale Einstellungen für nicht-Unicode-Programme Option haben. Dieses Problem wirkt sich auf alle Windows XP Service Pack 3 (SP3) und Windows Vista Service Pack 1 (SP1)-Clients.

Auflösung

Dieses Update behebt die Codierung zu großen Zeichenfolge übersetzen.


Problem 13: mehrere Symptome im Zusammenhang zu FormLogin Single Sign-On (SSO) auftreten.

Symptom 1

Mehrere SSO-Anmeldung fehl, wenn das HTTP-Verb in der <method>-Tag in der Formlogin.xml-Datei eine andere Großschreibung von dem Verb in der HTML-Antwort vom Webserver hat. Die erste SSO-Anmeldung funktioniert immer, unabhängig davon, ob das HTTP-Verb eingegebene in Kleinbuchstaben oder Großbuchstaben ist. Der nächsten Anmeldung schlägt jedoch fehl, wenn die Groß-/Kleinschreibung nicht übereinstimmt. Der Benutzer muss vollständig außerhalb des Portals, für das SSO-arbeiten mit dem Server erneut anmelden.

Symptom 2

FormLogin wird gestartet, und fügt JavaScript, selbst wenn das Tag <LOGIN_FORM><name>FormLogin nicht übereinstimmt. JavaScript-Injektion sollte nicht ausgeführt werden, wenn die <name>in der FormLogin.xml FORM NAME des Formulars HTML-Antwort des Webservers nicht übereinstimmt. Wenn nicht das <name>-Tag vorhanden ist, wird es Verhalten sich so, als ob diese Tags übereinstimmen.

Auflösung

Nachdem Sie dieses Update installiert haben, wird das <method>-Tag wird nicht behandelt Groß-und Kleinschreibung und es keine JavaScript-Injektion entspricht der <name>des Formulars nicht. Wenn das <name>-Tag nicht vorhanden ist, wird es Verhalten sich so, als ob diese Tags verglichen werden.


Problem 14: bestimmte Regelsatz Java-SSL-Wrapper. unterbrechen möglicherweise

Auflösung

Dieses Update ändert Regelsatz nicht zum Ablehnen von Parametern, die dazu führen, dass das Programm nicht gedownloadet werden können.

Problem 15: Fehlermeldung beim Erstellen einer HTTP-Umleitung Stamm auf einer HTTPS (Port 443) Basic oder Webmail-Stamm: "Umleitung Stamm kann nicht erstellt die erfordern, IP-Adresse und Anschlussnummer an sind in der Gruppenrichtlinien-Dienst-Manager-Anwendung nicht definiert. Definieren Sie die erforderlichen Parameter für den Real-Webserver. IP(<Customer Specific>) Port(443)"

Auflösung

Dieses Update ändert die Standardkonfiguration, um Unterstützung für die Umleitung Stamm zu bieten.

Problem 16: IAG iPhone nicht als"Macintosh" erkannt

Symptom

Wenn Sie iPhone, verwenden um auf die Portalwebsite IAG-Anmeldeseite zu wechseln, wird eine Meldung, dass die JAVA nicht installiert ist.

Auflösung

Nachdem Sie dieses Update installiert haben, zu der Kategorie "Andere OS" IAG iPhone gehört. Um iPhone Zugriff zu aktivieren, sollten Richtlinien entsprechend konfiguriert werden. Klicken Sie dazu auf der Registerkarte Sitzungen klicken Sie auf Richtlinien verwalten, und bearbeiten Sie die Richtlinie erforderliche.

17 Problem: Fehler beim Veröffentlichen von DB2 über IAG

Auflösung

Nachdem Sie dieses Update installiert haben, werden Sie DB2-Datenbankservern über IAG veröffentlichen können.

Problem 18: Kerberos Constrained Delegation (KCD) funktioniert nicht für den Fall, dass Back-End-Anwendung nicht Unterstützung/konfiguriert wird zur Unterstützung für SPNEGO

Symptom

Kerberos Constrained Delegation (KCD) funktioniert nicht für den Fall, dass Back-End-Anwendung nicht unterstützt wird/für SPNEGO Unterstützung konfiguriert. Das HTTP-Protokoll gibt an, dass ein "200 OK" unmittelbar nach dem IAG ein Kerberos-Token sendet, wird als Antwort zurückgegeben. Die Anwendung sendet eine "200 OK" Antwort während IAG eine Aushandlung-Token erwartet.

Auflösung

In einem Szenario mit optimalen sollte der Back-End-Webserver 401 zurückgeben, wenn er einen Wert ein GSS_S_CONTINUE_NEEDED erhält, um die Aushandlung zu vervollständigen. In diesem Fall sollte IAG ein Tokens zurück an den Back-End-Webserver, um den Authentifizierungsprozess abzuschließen senden.

Allerdings einige Back-End-Anwendungen nicht unterstützt oder sind nicht für die Unterstützung von Kerberos die gegenseitige Authentifizierung (keine Unterstützung für SPNEGO) konfiguriert. Für diese Anwendungen möglicherweise ein zusätzlicher SSP (Kerberos) durch Festlegen der Registrierung verwendet werden. Der folgenden Registrierungseintrag, ändert sich die Security Support Provider(SSP) wir verwenden von Negotiate, Kerberos. Darüber hinaus unterstützen einige Back-End-Servern keine Kerberos-Authentifizierung anhand UPN-Namen. Der folgende Registrierungseintrag erzwingt die Authentifizierung gegen die SAM-Kontoname.Hinweis: Wenn der Schlüssel nicht vorhanden oder gleich 0 (null) ist, bedeutet dies, dass SPNEGO- und UPN-Name entsprechend verwendet werden. In der Standardeinstellung werden kein Registrierungsschlüssel definiert werden.

Die Einstellung KCDUseSAMAccount ermöglicht die Authentifizierung gegen die SAM-Kontonamen anstelle der UPN-Namen.

Sie müssen IIS auf dem Server IAG starten, nachdem Sie diese Registrierungseinstellungen anwenden.

Update-Informationen

Ein unterstütztes Update ist inzwischen von Microsoft. Es soll jedoch nur zur Behebung des Problems, die in diesem Artikel beschrieben. Wenden Sie nur auf Systemen, bei die dieses spezielle Problem auftritt an.

Um dieses Problem zu beheben, wenden Sie sich an Microsoft Support Services, um das Update zu erhalten. Eine vollständige Liste von Microsoft Product Support Services Telefonnummern und Informationen zu den anfallenden Supportgebühren finden Sie auf folgender Website von Microsoft:

http://support.microsoft.com/contactus/?ws=support

Hinweis:PLEASE DO NOT TRANSLATE and DELETE THIS PASSAGE. IT DOES NOT APPLY TO GERMANY.

Voraussetzungen:

Bevor Sie dieses Update installieren, stellen Sie sicher, dass Sie entweder IAG 2007 Service Pack 2 installiert haben, auf ein Gerät oder IAG 2007 SP2 auf einem virtuellen Computer installiert haben.

Neustartanforderung

Sie müssen den Computer neu zu starten, nachdem Sie diesen Hotfix installiert haben.

Informationen zur Deinstallation

Um dieses Update zu entfernen, gehen Sie folgendermaßen vor:

1. Öffnen Sie auf die Appliance IAG 2007 den folgenden Ordner:
   Laufwerk: \Whale - Com\e - Gap\patchDB
2. Doppelklicken Sie auf die deinstallieren last.bat.

Die Deinstallation wird automatisch ausgeführt. Dieses kann einige Minuten in Anspruch nehmen. Wenn die Deinstallation abgeschlossen ist, werden Sie darüber benachrichtigt, die der Prozess erfolgreich abgeschlossen.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Bekannte Probleme

• Nachdem Sie IAG 2007 SP2-Update 2 deinstalliert haben, werden alle Konfigurationsänderungen, die nach dem upgrade auf Update 2 vorgenommen werden verworfen. Daher wird empfohlen, dass eine aktive Konfiguration, Sichern bevor Sie Update 2 deinstallieren.
• Wenn Sie eine eigene Version von Logon-Seite, und Sie es in der <drive>platzieren: \Whale-Com\e-Gap\von\InternalSite\CustomUpdate-Ordner (z. B. E:\Whale-Com\e-Gap\von\InternalSite\CustomUpdate \MyLoginForm.asp ?), müssen Sie die Logon-Seite aktualisieren, indem Sie die folgenden Schritte aus:
  1. Suchen Sie die "SelectLang"Iavascript-Funktion durch die Suche nach "selectLang() function" in Ihrer benutzerdefinierten Datei und dann ersetzen die gesamte Funktion mit dem selectLang() aus der Datei logon.asp mit IAG 2007 SP2-Update 2-Version funktionieren. ?

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Verwenden Sie um die Differenz zwischen UTC-Zeit und lokaler Zeit zu ermitteln, in dem Element für Datum und Uhrzeit in der Systemsteuerung die Registerkarte Zeitzone.
Microsoft thanks folgenden für die Zusammenarbeit mit uns Kunden zu schützen:

• Kristian Erik Hermansen
  (http://www.google.com/profiles/kristian.hermansen)

Weitere Informationen zur Terminologie für Softwareupdates finden Sie die folgende KB-Artikelnummer: