Симптоми
Ако програмата Microsoft Internet Security and Acceleration (ISA) Server 2004 клиент на защитна стена е конфигуриран за автоматично откриване, можете да наблюдавате следните симптоми:
-
Ако Microsoft Internet Explorer не е конфигуриран да използва прокси сървър или за откриване на прокси, нямате достъп до уеб страници при използване на Internet Explorer. Освен това получавате следното съобщение за грешка:
Не може да намери сървър или DNS грешка
-
Червен "X" се появява над иконата на защитната стена на клиента. Можете да намерите иконата на защитната стена на клиент в областта за уведомяване най-вдясно на лентата на задачите. Ако спрете показалеца на мишката върху иконата на клиент на защитна стена, ще получите следното съобщение за грешка:
Забранени: Не може да се удостоверят ISA Server име_на_сървър
Ако се опитате да конфигурирате клиент за защитна стена на ISA Server 2004 програмата за автоматично откриване, можете да наблюдавате следните симптоми:
-
Ако се опитате да конфигурирате защитната стена на клиентската програма да използва автоматично откриване чрез щракване върху Открие сега при автоматично откриване на ISA Server в раздела , ще получите следното съобщение за грешка:
Не успя да открие ISA Server
-
Червен "X" се появява над иконата на защитната стена на клиента. Можете да намерите иконата на защитната стена на клиент в областта за уведомяване най-вдясно на лентата на задачите. Ако спрете показалеца на мишката върху иконата на клиент на защитна стена, ще получите следното съобщение за грешка:
Забранени: ISA Server не може да бъде открит
Причина
Този проблем възниква, ако свойството IFPCEEWebProxy.SkipAuthenticationForRoutingInformation е зададено на FALSE ISA Server 2004. Този проблем възниква, когато са налице следните условия:
-
Защитната стена на клиентската програма е конфигуриран да използва автоматично откриване.
-
Настройката за уеб прокси сървър изисква удостоверяване на всички потребители е конфигуриран за обекта на вътрешната мрежа на компютър с ISA Server 2004.
Забележка: Изискват потребителите да се удостоверяват настройка е налична, когато щракнете върху удостоверяване на Уеб прокси сървър при преглед на свойствата на обекта на вътрешната мрежа.
Тези условия причиняват този проблем, тъй като защитната стена на клиентската програма не може да изпълнява HTTP удостоверяване. Когато изисква удостоверяване на всички потребители е разрешена за обект на вътрешната мрежа, искането за порта на Winsock прокси автоматично (WSPAD) трябва да бъде удостоверена също. Обаче стена клиентската програма не поддържа "401 удостоверяване изисква" отговор. Затова когато защитната стена на клиентската програма се опита да извлече Wspad.dat файл от сървър за уеб прокси автоматично откриване (WPAD) по време на процеса на автоматично откриване, процеса на автоматично откриване е неуспешно.
Решение
За да разрешите този проблем, Задайте свойството IFPCEEWebProxy.SkipAuthenticationForRoutingInformation TRUE. За да направите това, следвайте инструкциите в този раздел.
ISA Server 2004, Standard Edition
Информация за сервизния пакет
За да разрешите този проблем, трябва да получите най-новия сервизен пакет за ISA Server 2004. За повече информация щракнете върху следния номер на статия в базата знания на Microsoft:
891024 как да получите най-новия сервизен пакет за ISA Server 2004
Информация за инсталирането
Важно: Този раздел, метод или задача съдържат информация за модифициране на системния регистър. Въпреки това при неправилно модифициране на регистъра може да възникнат сериозни проблеми. Поради тази причина, трябва внимателно да изпълните тези стъпки. За допълнителна защита направете резервно копие на регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите системния регистър. За повече информация как да направите резервно копие и как да извършите възстановяване на системния регистър, щракнете върху следния номер на статия, за да видите статията в базата със знания на Microsoft:
322756 създаване на резервно копие и възстановяване на системния регистър в Windows
Трябва да имате ISA Server 2004 Service Pack 1 или по-късно ISA Server 2004 сервизен пакет, за да разрешите този проблем. След като инсталирате най-новия сервизен пакет на ISA Server 2004, задайте стойността на записа в системния регистър SkipAuthenticationForRoutingInformation стойност 1 или по-висока стойност да пропуснете удостоверяване за маршрутизиране информация. Задаване на тази стойност, дори ако обектът на вътрешната мрежа е конфигуриран да изисква удостоверяване на всички потребители. За да конфигурирате този запис в системния регистър, изпълнете следните стъпки.
-
Щракнете върху Старт, щракнете върху изпълнение, въведете regeditи щракнете върху OK.
-
Намерете следния подключ на системния регистър:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContolSet\Services\W3Proxy\Parameters
-
Ако ключът параметри не съществува, изпълнете следните стъпки:
-
С десния бутон върху W3Proxy, посочете Създайи след това щракнете върху ключа.
-
Въведете параметри като име на ключ и след това натиснете ENTER.
Ако ключът параметри , щракнете с десния бутон параметри, посочете Създайи след това щракнете върху DWORD стойност.
-
-
Въведете SkipAuthenticationForRoutingInformation като името на записа и натиснете ENTER.
-
С десния бутон върху SkipAuthenticationForRoutingInformationи след това щракнете върху Промяна.
-
В полето стойност въведете стойност 1 , за да разрешите настройката в системния регистър и щракнете върху OK.
Забележка: За да разрешите или да забраните настройка на системния регистър, използвайте следните указания.Зададена стойност 0 или запис в системния регистър не съществува
Изисква удостоверяване за маршрутизиране информация, ако обектът на вътрешната мрежа е конфигуриран да изисква удостоверяване на всички потребители.
Стойността 1 или по-висока стойност
Пропуснете удостоверяване за маршрутизиране информация, дори ако обектът на вътрешната мрежа е конфигуриран да изисква удостоверяване на всички потребители.
-
Затворете редактора на системния регистър.
-
Рестартирайте услугата за защитна стена Microsoft. За да направите това, изпълнете следните стъпки:
-
Щракнете върху Старт, щракнете върху изпълнение, въведете services.mscи след това щракнете върху OK.
-
С десния бутон върху Microsoft защитна стенаи щракнете върху рестартиране.
-
ISA Server 2004, Enterprise Edition
Microsoft предоставя примери само за илюстративни цели без гаранция за определени цели. Това включва, но не е ограничено до, подразбиращи се гаранции за продаваемост или годност за определена цел. Тази статия се предполага, че сте запознати с програмен език, който се е оказал и инструменти, които се използват за създаване и процедури за отстраняване на грешки. Инженерите на поддръжката на Microsoft могат да помогнат с обяснение на функциите на конкретна процедура, но няма да могат да модифицират тези примери с цел осигуряване на допълнителна функционалност или създаване на процедури за удовлетворение на конкретните ви изисквания.
-
Копирайте следния код на Microsoft Visual Basic Scripting Edition (VBScript) текстов редактор, например Notepad.exe и използвайте VBS разширение, за да запишете файла.
set ar = WScript.CreateObject( "FPC.Root" ).GetContainingArray
set wp = ar.ArrayPolicy.WebProxy
wp.SkipAuthenticationForRoutingInformation = True
wp.Save -
Щракнете двукратно върху файла .vbs скрипт.
-
Рестартирайте услугата за защитна стена Microsoft. За да направите това:
-
Щракнете върху Старт, щракнете върху изпълнение, въведете services.mscи след това щракнете върху OK.
-
С десния бутон върху Microsoft защитна стенаи щракнете върху рестартиране.
-
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Важи за". Първата корекция на този проблем е реализирана в ISA Server 2004 Service Pack 1.
Допълнителна информация
За повече информация щракнете върху следния номер на статия в базата знания на Microsoft:
889035 потребителите са подканени за идентификационни данни, когато Internet Explorer е конфигуриран за автоматично откриване на ISA Server 2004
