Update: Ausgehende Anforderungsfehler können auftreten, wenn HTTPS-Überprüfung aktiviert ist und das Web Server Connection Timeouts in einer Umgebung mit Forefront Threat Management Gateway 2010 treten

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2518684
Problembeschreibung
In einer Umgebung mit Microsoft Forefront Threat Management Gateway (TMG) 2010 HTTPS-Überprüfung aktiviert ist, können einige ausgehenden POST-Anfragen falsch ohne eine POST-Text an den externen Webserver gesendet werden, behandelt werden.

Betrachten Sie beispielsweise das folgende Szenario:
  • Der Client stellt eine ausgehende SSL-Anforderung an dem Webserver zu eine Webseite abrufen.
  • TMG überprüft den Datenverkehr und stellt anschließend eine Weiterleitungsverbindung an den Webserver.
  • Die Anforderung bedient, auf dem Client und dem "Client für TMG" und "TMG an Webserver" TCP-Verbindungen verwaltet werden.
  • Kurze Zeit später, nach der Web-Server-Verbindung, die vorgebene Leerlaufzeit verstrichen ist, wird der Webserver das Zeitlimit überschritten und schließt die Verbindung "von TMG Webserver".
  • Die Verbindung geschlossen "TMG an Webserver" wird vom TMG-Server nicht erkannt, da die Verbindung derzeit nicht verwendet wird.
  • Der Client stellt eine POST-Anforderung an dem Webserver mithilfe der vorhandenen "TMG-Client"-Verbindungs.
  • TMG empfängt die Anforderung überprüft die Verbindung "von TMG Webserver" und feststellt, dass der Webserver die Verbindung geschlossen wurde.
  • TMG signalisiert Closure Verbindung an den Client.

In diesem Szenario erwarten Sie den Client die Anforderung über eine neue Verbindung erneut zu senden. Dies nicht, da ein Problem von Internet Explorer verfügbar gemacht wird. Das Internet Explorer-Problem wird im folgenden Artikel der Microsoft Knowledge Base beschrieben:
895954 Wenn Sie Microsoft Internet Explorer oder ein anderes Programm, verwenden um einen POST-Vorgang auszuführen, werden nur die Headerdaten gebucht.
HinweisZusätzlich zu den POST-Fehler in diesem Szenario/Problem TK auch zufällige "Seite kann nicht angezeigt werden" Protokollleseagent verursacht möglicherweise Fehlermeldung für GET-Anforderungen Wenn mehrere Verbindungen überschritten werden. Dies tritt auf, weil Internet Explorer GET-Anforderungen nur dreimal wiederholt. Anforderungsfehler können auch auftreten, wenn drei versuchen alle Verbindungen, die extern durch den Webserver Zeitüberschreitung vorgenommen werden.
Lösung
Um dieses Problem zu beheben, installieren Sie das Softwareupdate, das beschrieben wird im folgenden Artikel der Microsoft Knowledge Base:
2517957 Software Updaterollup 1 4 für Forefront Threat Management Gateway (TMG) 2010 Servicepack 1
Dieses Update erkennt, dass die externe Verbindung wurde das Zeitlimit überschritten durch den Webserver und die zugehörigen internen Client-Verbindung wird geschlossen. Dieses neue Verhalten wird vermieden, das Internet Explorer-Problem offen gelegt wird.

Nachdem Sie dieses Update installieren, müssen Sie das neue Verhalten aktivieren, indem Sie Folgendes Skript ausführen:
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableHTTPSiConnectionTerminationNotification"Const SE_VPS_VALUE = trueSub SetValue()  ' Create the root object.  Dim root ' The FPCLib.FPC root object  Set root = CreateObject("FPC.Root")  'Declare the other objects needed.  Dim array ' An FPCArray object  Dim VendorSets ' An FPCVendorParametersSets collection  Dim VendorSet ' An FPCVendorParametersSet object  ' Obtain references to the array object  ' and the network rules collection.  Set array = root.GetContainingArray  Set VendorSets = array.VendorParametersSets  On Error Resume Next  Set VendorSet = VendorSets.Item( SE_VPS_GUID )  If Err.Number <> 0 Then  Err.Clear  ' Add the item  Set VendorSet = VendorSets.Add( SE_VPS_GUID )  CheckError  WScript.Echo "New VendorSet added... " & VendorSet.Name  Else  WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)  End If  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then  Err.Clear  VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE  If Err.Number <> 0 Then  CheckError  Else  VendorSets.Save false, true  CheckError  If Err.Number = 0 Then  WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"  End If  End If  Else  WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"  End IfEnd SubSub CheckError()  If Err.Number <> 0 Then  WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description  Err.Clear  End IfEnd SubSetValue
HinweisDas pre-fix Verhalten wiederherzustellen, gehen Sie folgendermaßen vor:
  1. Suchen Sie folgende Zeile in das Skript ein:
    Const SE_VPS_VALUE = true
    Ändern Sie diese Zeile wie folgt:
    Const SE_VPS_VALUE = false
  2. Speichern Sie das geänderte Skript, und führen Sie das Skript auf einem der Arraymitglieder TMG.
Status
Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Beziehen sich auf" aufgeführt sind.
Informationsquellen
Weitere Informationen zur Terminologie für Softwareupdates finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Beschreibung der Standardterminologie, die zum Beschreiben von Softwareupdates von Microsoft verwendet wird

Kontrollstelle von TMG SSL HTTPS-Anforderungsfehler

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2518684 – Letzte Überarbeitung: 06/16/2011 17:25:00 – Revision: 4.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518684 KbMtde
Feedback