更新 2 智能应用程序网关 2007 Service Pack 2 的说明

文章翻译 文章翻译
文章编号: 975491 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Microsoft 已发布更新 2 为智能应用程序网关 (IAG) 2007 Service Pack 2 (SP2)。本文包含有关此更新以下信息:
  • 此更新修复的问题
  • 如何获取该更新
  • 安装更新的先决条件
  • 有关任何已知问题

简介

收起该表格展开该表格
产品更新名称生成
智能应用程序网关 (IAG) 2007 Service Pack 2IAG3.7-SP2Update-2.exe (IAG v3.7 SP2 更新 2)37

此更新可应用于与 SP2 或 SP2 更新 1,运行 IAG 2007 的设备,它可应用于与 SP2 更新 1 虚拟机 IAG 2007。

有关 IAG 2007 SP2 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

962977智能应用程序网关 (IAG) 2007 Service Pack 2 的说明

968384为智能应用程序网关 2007 Service Pack 2 的更新 1 的说明

修复和此更新中包含的改进


改进

此更新包含未以前在 Microsoft 知识库文章中记录了以下改进:


  • 对于,不发布的备用访问映射 (AAM) 应用程序的中继 IAG 会话 cookie 将站点的 cookie 代替域 cookie。

    详细信息

    安装此更新后,IAG 将使用域 cookie 或依赖于种类的主干和规则中包含的应用程序的主干每站点 cookie。

    规则: 如果公用的主机名是 IP 地址或 $ 短名称,则不启用域 cookie。

    因此,如果主干包含 AAM 应用程序,并且公用的主机名是 notan IP 地址或一个短的名称将使用域 cookie 的主干。否则,将使用站点的 cookie。

    例如对于如果添加了 AAM 应用程序主干将被定义为使用域 cookie。但是,如果公众主机名是一个 IP 地址或一个短的名称时活动配置完成后,您将收到一条警告消息。在这种情况下将使用站点的 cookie。

    此外,如果主干中包含没有 AAM 的应用程序将使用站点的 cookie。


  • Microsoft Exchange Server 2007 Service Pack 1 (SP1) 在引入,没有 Exchange ActiveSync (EAS) 协议 EAS 12.1 版本中引入的一些更改。此更新添加了此更新后的版本的支持 EAS 协议。

    详细信息

    随着 Microsoft Exchange 服务器和设备连接到它的不断发展,使与 Exchange Server 同步的移动设备的协议仍在发展。 Exchange Server 2007 SP1 引入,Exchange ActiveSync 协议是稍微,扩展到 EAS v12.1。 此扩展有助于减少数据量是由发送和接收移动设备在同步过程中。这些更改协议的重点是以提高电池使用寿命,并减少带宽用于同步。该协议的大多数更改焦点如何使用更多的 WAP 二进制 XML (WBXML) 和 Base64 编码,以便进一步减少传输的数据数。 最明显入 EAS 12.1,ActiveSync 将纯文本格式在 URL 中使用的参数已转换为 Base64 编码 WBXML。 IAG 的 ActiveSync 主干和相关的安全机制被更新,以支持该协议中的所做的更改。

    应用此更新后,ActiveSyncLogin.asp 文件将被更改为支持该协议的更改。 如果有任何直接修改 ActiveSyncLogin.asp 文件,这些更改必须 re-done。 与往常一样,我们建议您更改默认.asp 文件,只能通过.inc 文件的自定义更新,以便更新默认文件时,将会保留更改。

  • 此更新添加了完全支持 Windows Internet 浏览器 8

固定的问题

此更新可修复未以前在 Microsoft 知识库文章中记录了以下问题:

问题 1: 标头包含时的错误 IAG 行为 空白字符。

分辨率

在这种情况下 IAG 将处理该参数为空参数。

问题 2: 不支持 IAG Citrix XenApp5 应用程序好。

分辨率

安装此更新后,新规则添加到启用应用程序通信和 SRA Citrix XenApp5 应用程序的签名。

问题 3: IAG 分析文本/html 响应内容类型 (不是二进制) 正文使用时发生了 500 错误 分块编码类型。

症状

当用户试图访问门户网站时,用户将收到一个 500 错误。响应正文文本/html 内容类型 (不是二进制的),并且分块传输编码时,将发生此问题。筛选器日志显示内存不足异常从 HTTP 分析程序跟 IAG 传输 500 错误页。

分辨率

读取块标头时,此更新修复的方式 IAG 句柄分块主体 bug。

问题 4: 当在浏览器访问网站的 Citrix 终端服务器上, 使用 IAG 插座转发组件时,就会发生错误 第二个时间。

症状

在 Citrix 终端服务器上运行 IAG 客户端组件时,会出现 web 浏览器稳定性问题。当套接字代理也会使用和浏览器访问网站的第二次时,会发生此稳定性问题。当未安装 IAG 客户端组件时,不会发生此问题。

分辨率

此更新解决上客户端的稳定性问题。

问题 5: 在模块 WhlCppInfra.dll,版本 3.7.0.10 中发生错误。这将导致 IAG 服务器不稳定。

症状

在 WhlCppInfra.dll 错误阻止用户访问影响生产环境的资源。发生此问题时, 用户不能连接,或登录到门户。此外,它们会收到以下错误消息之一:
  • 错误代码 64: 主机不可用
  • 有太多用户在 Web 站点上时。请尝试在几分钟内再次访问该网站。

注意此问题间歇性地出现并没有特定的时间内或在其中发生此问题的条件。

分辨率

在不稳定出现由于缓冲区溢出时 IAG 分析监视参数。

问题 6: A SharePoint 持久性 cookie 名称争用条件发生

症状

您使用 Microsoft Office 组件来编辑,并将文档保存到 SharePoint 网站,而您正在使用多个中继时发生意外的错误。

分辨率

当有两个或更多的中继配置 IAG 中以类似的方式,并且两者都使用 AAM 和发布 SharePoint 网站时,可能会永久性 Cookie 写入错误主干的。此行为会导致出现争用条件。此更新解决了此行为。


问题 7: 一授权密钥页眉内存使用的授权密钥头时,可能会发生损坏

症状

随着时间的推移会增加内存使用情况的装置和设备启动授权密钥标头中显示的内存损坏。

问题 8: 由于在错误输入值的检测 AVG 防病毒软件在客户端计算机上的不能 IAG 检测策略表达式。

症状

创建自定义终结点检测策略后,IAG 无法检测到防病毒客户端计算机上 AVG。这是所致 AVG 最新的检测策略表达式中键入错误的值。

分辨率

出现此问题的原因是在检测机制。该表达式,用于指示是否是最新的平均已"AV_AVG_UptoDate。但是,该表达式在策略中的"AV_Avg_UptoDate"。区分大小写该表达式是 AVG 总是好像将过时。

此问题已修复 PolicyDefinitions.xml 文件中。

问题 9: 一个标头可能不正确时移除标头属性具有 常见的子字符串。

症状

当后端服务器发送的信息与要移除的标头属性的响应标头的两个属性具有一个公共的子字符串时是不正确地 outputted 响应。标题属性不会完全删除。而是,标头属性的一部分进行剪裁出和剩余部分被附加到下一个标头属性。

例如对于假定响应标头包含以下属性:
  • 内容传送编码: 二进制
  • 内容类型: 文本/xml ; 字符集 = utf-8

在此的示例出修整"传送编码"部分的第一个属性。但是,剩余的"内容"部分被附加到下一个标头属性。因此,则输出将包括原始报头粘附到下一个标头的其余部分:

内容内容类型: 文本/xml ; 字符集 = utf-8

这会使下一标头属性都无效。

分辨率

安装此更新后,IAG 标头中删除属性只有在标头名称完全匹配。


问题 10: 该规则集的两个内部网站和 Whale 门户应用程序可能会意外地时重置操作系统被配置为使用"自动调整夏时制时间"选项。

症状

自定义规则集内部的站点或 Whale 门户应用程序的客户可能会发现规则集时,将重置为默认设置且不发出警告夏时制时间或 $ 夏季时间交换机发生。

详细信息

每次激活 IAG 配置或手动保存配置,时间戳从卸载 last.bat 文件保存到当前.egf 文件。 当加载 IAG 配置时,IAG 检查当前的时间戳,卸载 last.bat 上,并将其与.egf 文件中存储的时间戳进行比较。 如果不能匹配比较,规则设置这两个内部网站,并 Whale 门户应用程序会重置为默认设置为每个应用程序。 此行为的设计是意味着要强制应用默认的规则集时 IAG 更新的更新,以确保应用默认规则集的任何更新。 夏时制时间更改意外也会触发这种行为。



分辨率

用于比较时间戳的函数不考虑可能的时间更改导致的自动调整为夏令时。此函数现在已更新,可以考虑此时间自动更新,并将不再重新设置在自动夏时制时间更新规则集。



问题 11: 当您启用 IAG 中的服务器名称翻译 (SNT) 时的错误消息:"允许 http 标头块的超过 2 KB 和避免 SNT 引发错误的请求"

症状

请求的标头超过 2 千字节 (KB) SNT 中时,将出现问题。在这种情况下发生错误,并在客户端收到了以下错误消息是 500 错误:
传递给系统调用的数据错误是太小。


分辨率

安装此更新后,IAG 允许请求标头超过 2 KB。 此修复程序使下 HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e Gap\von\UrlFilterMaxAllHeadersLen 注册表项的使用情况。 此值可以相应地增加。 默认值为 2048年。

问题 12: 系统区域设置设置为非英语区域设置时,无法正常工作终点检测

症状

由于的半角点检测故障时用户不能登录到 IAG3.7 SP2 上作为宿主的门户。此问题可能会影响任何具有为非 unicode 程序选项的本地设置的用户。 此问题会影响所有的 Windows XP Service Pack 3 (SP3) 和 Windows Vista Service Pack 1 (SP1) 客户端。

分辨率

此更新解决了在转换为宽字符串编码。


问题 13: 会出现相关到 FormLogin 单一登录 (SSO) 的多个症状

症状 1

如果 HTTP 谓词在 Formlogin.xml 文件中 <method>标记内的从 Web 服务器在 HTML 响应中具有不同的大小写,从该谓词,多个 SSO 登录失败。 第一个 SSO 登录始终工作,无论 HTTP 谓词是输入以小写或大写。不过,如果大小写不匹配,将失败下一次登录。 用户必须在门户中再次使用 Web 服务器 SSO 超出完全登录。

症状 2

FormLogin 启动,并插入 JavaScript,即使 <LOGIN_FORM><name>标记与 FormLogin 不匹配。如果在该 FormLogin.xml <name>与 Web 服务器的 HTML 响应窗体的 FORM 名称不匹配,不应执行 JavaScript 注入。 如果不存在 <name>标记,它会像这些标记匹配。

分辨率

安装此更新后,<method>标记不会被认为为是区分大小写,并将有没有 JavaScript 注入如果窗体的 <name>不匹配。如果不存在 <name>标记,它会像这些标记都匹配。


问题 14: 特定规则集可能会破坏 Java SSL 包装。

分辨率

此更新更改规则集不为拒绝导致无法下载该程序的参数。

问题 15: 当您创建一个 HTTP 重定向到一个 HTTPS (端口 443) 基本的主干或 web 邮件中继的错误信息:"无法创建重定向中继该要求服务策略管理器程序中未定义的 IP 地址和端口号。真实的 Web 服务器的定义所需的参数。IP(<Customer Specific>),Port(443)"

分辨率

此更新将更改默认的配置以支持重定向主干。

问题 16: IAG 不能作为识别 iPhone"Macintosh。"

症状

当您浏览到 IAG 门户登录页使用 iPhone 时, 您会收到一条消息,指出未安装 JAVA。

分辨率

安装此更新后,iPhone 所属 IAG 中"其他 OS"类别。若要能够 iPhone 访问应相应地配置策略。为此,请在 会话 选项卡上单击 管理策略,然后编辑所需的策略。

问题 17: 问题发布通过 IAG DB2 时

分辨率

安装此更新后,您将能够发布通过 IAG DB2 数据库服务器。

问题 18: Kerberos 约束委派 (KCD) 在后端应用程序不会支持/配置为可支持的情况下不起作用

症状

在后端应用程序不会不支持/配置为可支持的情况下,Kerberos 约束委派 (KCD) 不起作用。HTTP 日志表示一个"200 确定"IAG 发送 Kerberos 令牌后立即返回响应。应用程序发送一个"200 确定"响应时 IAG 需要协商的标记。

分辨率

在一个最佳方案后端 Web 服务器接收 GSS_S_CONTINUE_NEEDED 值来完成在协商时应返回 401。在这种情况下 IAG 应将令牌后发送到后端 Web 服务器以完成身份验证过程。

但是,某些后端应用程序不支持或未配置为支持相互 Kerberos 身份验证 (可用于不支持)。为这些的应用程序可以通过设置注册表使用其他 SSP (Kerberos)。下面的注册表项,我们使用了安全支持 Provider(SSP) 从变为协商 Kerberos。
子项: HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\eGap\von\UrlFilter
项目:
KCDUseKerberosSSN

类型: REG_DWORD
值: 1
此外,某些后端服务器不支持针对 UPN 名称的 Kerberos 身份验证。下面的注册表项强制执行身份验证对 SAM 帐户名。
子项: HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\eGap\von\UrlFilter
项目:
KCDUseSAMAccount

类型: REG_DWORD
值: 1
注意如果键不存在,或等于零,则意味着相应地使用可和 UPN 名称。默认状态下,将不定义任何注册表项。

KCDUseSAMAccount 设置使身份验证 SAM 帐户名称,而不是使用 UPN 名称。

必须重新启动 IIS IAG 服务器上应用了这些注册表设置后。

更多信息

更新信息


现在可以从 Microsoft 获得支持的更新。但是,它被用于更正本文描述该问题。它仅应用于出现这一特定问题的系统。

若要解决此问题,请与以获得更新的 Microsoft 客户支持服务部门联系。有关 Microsoft 客户支持服务电话号码和关于支持费用的信息的完整列表,请访问下面的 Microsoft 网站:

http://support.microsoft.com/contactus/?ws=support

注意在特殊的情况中如果 Microsoft 支持专业人员确定某个特定更新才能解决您的问题,可能会被取消通常会导致支持电话的费用。将正常收取支持费用将应用于其他支持问题和不需要进行专门更新的问题。

系统必备组件

安装此更新之前,请确保您有一种装置上安装了任一 IAG 2007 Service Pack 2,或有 IAG 2007 SP2 安装虚拟机上。

重新启动要求

您不必在应用此修补程序后,重新启动计算机。

删除信息

若要去此更新,请按照下列步骤操作:
  1. IAG 2007 设备上打开以下文件夹:
    驱动器: \Whale-Com\e-Gap\patchDB
  2. 双击卸载 last.bat 文件。
卸载过程会自动运行。此过程可能需要几分钟的时间才能完成。完成卸载过程时,会向您发送通知进程已成功完成的。

修补程序替换信息

此修补程序不替代任何其他修补程序。

已知的问题

  • 卸载 IAG 2007 SP2 更新 2年后,升级到更新 2 后所做的所有配置更改将被都丢弃。因此,我们建议您在卸载更新 2 之前备份活动配置。
  • 如果您正在使用您自己一个登录页的版本,并将其放在该 <drive>: \Whale-Com\e-Gap\von\InternalSite\CustomUpdate 文件夹 (例如对于 E:\Whale-Com\e-Gap\von\InternalSite\CustomUpdate \MyLoginForm.asp),您必须通过使用以下步骤更新登录页:
    1. 找到"selectLang"iavascript 函数通过查找在您自定义的文件,然后替换该 selectLang() 与整个函数正常 IAG 2007 SP2 更新 2年版 logon.asp 文件中的"函数 selectLang()"。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。
收起该表格展开该表格
文件的名称文件版本日期时间文件大小
Html.cab不适用11-八月-0912: 57142,968
Whlcompmgr.cab不适用11-八月-0912: 57562,254
Rsast.cab不适用11-八月-0912: 5762,587
Sfhlprutil.cab不适用11-八月-0912: 5745,938
Whlcache.cab不适用11-八月-0912: 57197,065
Whlclntproxy.cab不适用11-八月-0912: 57212,355
Whldetector.cab不适用11-八月-0912: 57207,433
Whlio.cab不适用11-八月-0912: 57131,734
Whllln.cab不适用11-八月-0912: 57160,683
Whlllnconf1.cab不适用11-八月-0912: 575,305
Whlllnconf2.cab不适用11-八月-0912: 575,394
Whlllnconf3.cab不适用11-八月-0912: 575,383
Whltrace.cab不适用11-八月-0912: 5755,244
Whlfiltformlogin.dll3.7.2.3711-八月-0912: 57394,336
Whlhttpparser.dll3.7.2.3511-八月-0912: 57136,296
Whlfiltappwrap.dll3.7.2.3511-八月-0912: 57336,976
Whlfiltauthorization.dll3.7.2.3511-八月-0912: 57320,632
Whlfilter.dll3.7.2.3511-八月-0912: 57508,984
Whlfiltruleset.dll3.7.2.3511-八月-0912: 57545,872
Whlfiltsecureremote.dll3.7.2.3511-八月-0912: 571,168,496
Whlfiltsnt.dll3.7.2.3511-八月-0912: 57160,824
Monitormgrcore.dll3.7.2.3011-八月-0912: 57525,416
Sessionmgrcore.dll3.7.2.3011-八月-0912: 57615,528
Usermgrcore.dll3.7.2.3011-八月-0912: 57803,920
Whlglobalutilities.dll3.0.0.111-八月-0912: 57115,856
Securitycentermap.xml不适用11-八月-0912: 575,683
Sslvpntemplates.xml不适用11-八月-0912: 5765,581
Sslvpn_https_profiles.xml不适用11-八月-0916: 531,937
Ruleset_foractivesync.ini不适用11-八月-0912: 573,424
Ruleset_forinternalsite.ini不适用11-八月-0912: 5739,032
Ruleset_forowa2003sp1.ini不适用11-八月-0912: 57350,672
Ruleset_forowa2007.ini不适用11-八月-0912: 571,064
Ruleset_forportal.ini不适用11-八月-0912: 578,456
Whltrace.cab不适用11-八月-0912: 5755,244
Logoffmsg.asp不适用11-八月-0912: 575,545
Activesynclogin.asp不适用11-八月-0912: 577,653
Installanddetect.asp不适用11-八月-0912: 578,760
Internalerror.asp不适用11-八月-0912: 576,614
Login.asp不适用11-八月-0912: 5720,267
Sharepoint.asp不适用11-八月-0912: 578,835
Sharepointredirector.asp不适用11-八月-0912: 579,138
Systeminformation.asp不适用11-八月-0912: 5731,439
Upperframe.asp不适用11-八月-0912: 5717,280
Applicationlist.asp不适用11-八月-0912: 5712,845
Sessionlist.asp不适用11-八月-0912: 578,432
Userlist.asp不适用11-八月-0912: 577,561
Userstatisticsresults.asp不适用11-八月-0912: 5716,212
Whlclientsetup all.msi不适用11-八月-0912: 572,242,048
Whlclientsetup basic.msi不适用11-八月-0912: 572,242,048
WhlClientSetupOnlyNC.msi不适用11-八月-0912: 572,242,048
WhlClientSetupSF.msi不适用11-八月-0912: 572,242,048
WhlClientSetupWIO.msi不适用11-八月-0912: 572,242,048
ConfigMgrCom.exe3.7.2.3011-八月-0912: 5754,368
Configuration.exe3.7.2.3511-八月-0912: 576,317,176
MonitorMgrCom.exe3.7.2.3011-八月-0912: 5787,144

Microsoft thanks 使用我们帮助保护客户的下列:

参考

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明

属性

文章编号: 975491 - 最后修改: 2009年10月27日 - 修订: 1.1
这篇文章中的信息适用于:
  • Intelligent Application Gateway 2007
关键字:?
kbmt kbexpertiseinter kbsurveynew kbqfe kbfix KB975491 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 975491
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com