Sie können einige Websites SSL einen ISA Server 2006-upstream Server zugreifen, wenn der Server von einem downstream-Server Authentifizierung erfordert, die Forefront TMG 2010 SP1 installiert ist


Problembeschreibung


Betrachten Sie das folgende Szenario:

  • Sie haben einen untergeordneten Server, der Microsoft Forefront Threat Management Gateway (TMG) 2010 Servicepack 1 (SP1) installiert ist.
  • Sie haben einen upstream Server mit Microsoft Internet Security und Acceleration (ISA) Server 2006 installiert.
  • Sie konfigurieren den übergeordneten Server-Authentifizierung.
  • Installieren Sie Hotfix 927265 auf dem Upstreamserver Kerberos-Ticket zu vermeiden.
  • Web Proxy-Client des Downstreamservers das anonyme Benutzerkonto verwenden einige SSL-Websites auf dem Upstreamserver konfigurieren.





In diesem Szenario können Sie diese SSL-Websites nicht zugreifen.

Hinweis Wenn der Downstreamserver ISA Server 2006 ausgeführt wird, tritt dieses Problem nicht.


Ursache


Dieses Problem tritt aufgrund eines Fehlers in der downstream-Server nach der Upstreamserver NTLM-Anfrage sendet.

Problemlösung


Update-Informationen

Um dieses Problem zu beheben, installieren Sie das Softwareupdate, das im folgenden Artikel der Microsoft Knowledge Base (KB) beschrieben wird:
2288910 Softwareupdate 1 für Microsoft Forefront Threat Management Gateway (TMG) 2010 Servicepack 1

Status


Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen


Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates