Teď jste offline a čekáte, až se znova připojí internet.

Oprava: Podpora pro soubor cookie ověřování na základě ohrožení Management Gateway 2010 formulářů sdílení členů pole

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:2592933
Příznaky
Soubor cookie ověřování na základě formulářů Microsoft Forefront Threat Management brány (TMG) 2010 platí pouze na člena pole, která soubor cookie vygenerovala.

Pokud odeslali požadavek klienta, který obsahuje ověřovací soubor cookie z jednoho člena pole array různými členskými klienta dotaz tak, aby byli opakovaně ověřováni. K tomuto chování může dojít v případě, že je uzel v režimu offline. Nebo tomuto chování může dojít, pokud se změní zdrojová adresa IP klienta mezi požadavky, které ovlivňují člena pole, které zpracovává příchozí žádost. Adresa IP klienta můžete změnit během relace procházení, kdy klienti získat přístup k Internetu u připojení 3 G.
Příčina
TMG používá sadu serveru šifrovacích klíčů pro generování souboru cookie ověřování na základě formulářů. Tyto klíče pravidelně měnit a nejsou sdíleny mezi členy matice. Proto ověřovací soubor cookie problémy členských jedno pole nelze na jiného člena pole.
Řešení
TMG Service Pack 2 se přidává funkce pro podporu souborů cookie sdílení členů pole. To provedete TMG Service Pack 2 povolíte podporu souborů cookie šifrovacích klíčů má být sdílena mezi členy matice. Podporovat sdílení souborů cookie šifrovací klíče, musí být členy matice doméně. Uvědomte si, že to není funkční u členů pracovní skupiny podle pole.

Chcete-li tento problém vyřešit, nainstalujte aktualizaci service pack, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2555840 Popis aktualizace Service Pack 2 pro Microsoft Forefront Threat Management Gateway 2010
Po instalaci aktualizace Service Pack 2 TMG, chcete-li povolit ověřování založené na formulářích cookie sdílení členů pole, postupujte takto:
  1. Zkopírujte následující skript do programu Poznámkový blok a uložit pomocí názvu souboru EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableSharedCookie"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Spusťte skript na jeden z členů pole TMG.
  3. Restartujte službu Firewall na všech členů pole Změna se projeví až po.
Chcete-li vrátit zpět změny a vrátit se do výchozí chování, postupujte takto:
  1. Vyhledejte následující řádek ve skriptu:
    Const SE_VPS_VALUE = 1
  2. Změna čáry, kterou jste identifikovali v kroku 1 v následujícím:
    Const SE_VPS_VALUE = 0
  3. Skript uložte tento skript spustit na jednom z členů pole a poté restartujte službu Firewall na všech členů pole.
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".
Další informace
Jak je uvedeno výše pro sdílení souborů cookie pracovat, členové TMG pole musí být doméně. Tato podmínka je povinen podporovat sdílení souborů cookie šifrovacích klíčů mezi členy matice.

Pamatujte, Odhlášení URL publikovaného serveru funkce nefunguje mezi členy matice. Pro Odhlášení URL publikovaného serverufunkce fungovat určité aplikace, adresa URL je nakonfigurován jako adresa URL odhlášení. Když uživatel požádá o této adresy URL, TMG server přesune souborů cookie uživatele do seznamu zneplatnění. Proto pokud klient re-presents adresu URL, URL interpretována jako neplatné.

Tato nová funkce neumožňuje zneplatnění seznam členů pole sdílet. Po odhlášení URL člena pole přijmout soubor cookie. Soubor cookie se pak přesune do seznamu zneplatnění u člena jiného pole.
Odkazy
Další informace o terminologii aktualizace softwaru získáte v článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Ověřovací soubor cookie fba sdílení pole na základě formulářů TMG

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 2592933 - Poslední kontrola: 10/17/2011 19:24:00 - Revize: 1.0

Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtcs
Váš názor
body>/html>c="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">html>;t=">/html>html>