Συμπτώματα

Όταν δημοσιεύετε Microsoft Outlook Web App (OWA) χρησιμοποιώντας το Microsoft Forefront Unified Access Gateway (UAG) στον Microsoft Exchange Server 2010 Service Pack 1 (SP1), ενδέχεται να προκύψουν τα ακόλουθα ζητήματα:

  • Ένας τελικός χρήστης λαμβάνει ένα μήνυμα λάθους παραβίασης πρόσβασης όταν ο χρήστης αποκτά πρόσβαση OWA.

  • Στοιχεία θέματος και εικόνες αποδίδονται στο περιβάλλον του OWA εσφαλμένα.

  • Της αποσύνδεσης σύνδεση από το Forefront UAG πύλης λειτουργεί σωστά.

Αιτία

Αυτά τα ζητήματα παρουσιάζονται επειδή ορισμένες τροποποιήσεις που απαιτούνται δεν υλοποιούνται με τα σύνολα κανόνων Forefront UAG και στο OWA. Exchange Server 2010 SP1 αλλάζει ορισμένων τμημάτων της αρχιτεκτονικής OWA και ορισμένες διευθύνσεις URL που χρησιμοποιούνται από το OWA. Ωστόσο, οι αλλαγές αυτές απαιτούν πρόσθετες τροποποιήσεις Forefront UAG και στο OWA.

Επίλυση

Για να επιλύσετε αυτά τα ζητήματα, αλλάξτε το αρχείο AppWrap και τα σύνολα κανόνων URL που δημιουργούνται από το Forefront UAG. Για να αλλάξετε το αρχείο AppWrap , ακολουθήστε τα εξής βήματα:

  1. Εντοπίστε το αρχείο HTTPS_WhlFiltAppWrap_ForPortal.xml στον ακόλουθο φάκελο:< τον κατάλογο εγκατάστασης του Forefront UAG >\von\conf\WizardDefaults\AppWrapTemplates

  2. Ανοίξτε το αρχείο σε ένα πρόγραμμα επεξεργασίας κειμένου ή στην κονσόλα Forefront UAG επεξεργαστή, χρησιμοποιώντας τη λειτουργία επεξεργασίας.

  3. Εντοπίστε το ακόλουθο κείμενο στο αρχείο:

    <URL case_sensitive="false">/ecp.*</URL>
  4. Εισαγάγετε το ακόλουθο κείμενο μετά τη γραμμή που εντοπίσατε:

    <SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>

    Αφού εισαγάγετε το κείμενο, το αρχείο AppWrap παρόμοιο με το ακόλουθο:

    <!-- Logoff in ECP -->   <DATA_CHANGE>   <URL case_sensitive="false">/ecp.*</URL>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="True">                  <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH>                 <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE>          </SAR>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                  <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH>                 <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>          </SAR>    <SAR>      <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH>      <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>    </SAR>           <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                 <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH>                 <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE>          </SAR>   </DATA_CHANGE>

Για να αλλάξετε τα σύνολα κανόνων URL, ακολουθήστε τα εξής βήματα:

  1. Επιλογή του κορμού Forefront UAG που δημοσιεύει το OWA του Exchange Server 2010 SP1.

  2. Στη σελίδα " Ιδιότητες " του κύριου κορμού, κάντε κλικ στην επιλογή Ρύθμιση παραμέτρων για να ανοίξετε τις ιδιότητες του κορμού.

  3. Επιλέξτε την καρτέλα Ορισμός της διεύθυνσης URL .

  4. Εντοπίστε και αλλάξτε τους ακόλουθους κανόνες διεύθυνση URL για την εφαρμογή:

    Σύνολο κανόνων

    Διεύθυνση URL κανόνα

    Δημιουργία τροποποιημένων URL κανόνα

    ExchangePub2010_Rule7

    /OWA(/[a-z0-9._-]+@[a-z0-9.-]+); / [0-9.] +/ themes/(default|black|base|1|2|3) /

    /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/

    ExchangePub2010_Rule 8

    /OWA(/[a-z0-9._-]+@[a-z0-9.-]+); / [0-9.] +/ θέματα / (προεπιλογή | μαύρο | βάσης | 1 | 2 | 3) / [μια-ω0 - 9_-] + \. (gif | css | wav | wrng | png | ico)

    /OWA(/[a-z0-9._-]+@[a-z0-9.-]+); / [0-9.] +/ θέματα / ([μια-ω0 - 9_-] {1,20}) / [μια-ω0 - 9_-] + \. (gif | css | wav | wrng | png | ico)

    ExchangePub2010_Rule 29

    /Forms/ [0-9.] +/ θέματα / (προεπιλογή | μαύρο | βάσης) / [μια-ω0 - 9-] + \. (gif | png | ico)

    /Forms/ [0-9.] +/ θέματα / ([μια-ω0 - 9_-] {1,20}) / [μια-ω0 - 9-] + \. (gif | png | ico)

  5. Προσθέστε δύο νέους κανόνες. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:

    1. Κάντε κλικ στο κουμπί Προσθήκη πρωτεύον.

    2. Εντοπίστε τους κανόνες ExchangePub2010 στη λίστα URL. Εντοπίστε τον μεγαλύτερο κανόνα αρίθμηση των κανόνων ExchangePub2010 σε αριθμητική σειρά. Τα νέα ονόματα των κανόνων περιέχει έναν αριθμό που είναι μια αύξηση του κανόνα μεγαλύτερη αρίθμηση των κανόνων ExchangePub2010 . Εάν ο κανόνας μεγαλύτερη αρίθμηση είναι 40, χρησιμοποιήστε τα ονόματα των κανόνων στον παρακάτω πίνακα. Αυτά τα ονόματα των κανόνων περιέχει 41 και 42. Εάν ο κανόνας μεγαλύτερη αρίθμηση δεν είναι 40, χρησιμοποιήστε ονόματα των κανόνων που περιέχουν τους αριθμούς που είναι μια αύξηση του κανόνα μεγαλύτερη αρίθμηση. Ο αριθμός δεν επηρεάζει τη λειτουργία του Forefront UAG. Ωστόσο, οι αριθμοί των δύο κανόνες δεν πρέπει να είναι το ίδιο.

      Το όνομα του κανόνα

      Ενέργεια

      ΔΙΕΎΘΥΝΣΗ URL

      Παράμετροι

      Μέθοδοι

      ExchangePub2010_Rule 41

      Αποδοχή

      /owa/csdc\.gif

      Παράβλεψη

      GET, POST

      ExchangePub2010_Rule 42

      Αποδοχή

      /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap

      Παράβλεψη

      ΛΉΨΗ

    3. Δημιουργήστε τους δύο κανόνες, χρησιμοποιώντας τις τιμές στον πίνακα που βρίσκεται στο προηγούμενο βήμα.

Αφού αλλάξετε το αρχείο AppWrap και τα σύνολα κανόνων URL, ξεκινήστε τη ρύθμιση παραμέτρων του Forefront UAG. Τα ακόλουθα αποτελέσματα παρουσιάζονται κατά την εκκίνηση του Forefront UAG παραμέτρων:

  • Διατηρούνται όλες τις περιόδους Forefront UAG ενεργά και με έλεγχο ταυτότητας.

  • Οι χρήστες που έχουν πρόσβαση οι εφαρμογές web δεν επηρεάζονται. Εάν ένας χρήστης ζητά έναν πόρο web κατά την εκκίνηση του Forefront UAG παραμέτρων, μιας εικόνας ή μιας σελίδας μπορεί να εμφανίζεται.

  • Κλείνουν όλες οι σήραγγες πρόσβαση απομακρυσμένο δίκτυο μέσω ασφαλούς υποδοχής Tunneling Protocol (SSTP) ή τη γραμμή σύνδεσης δικτύου. Επομένως, εφαρμογές-πελάτες απώλεια σύνδεσης στους διακομιστές, εάν οι εφαρμογές χρησιμοποιούν καμία λειτουργία εικονικού ιδιωτικού δικτύου (VPN) του secure sockets layer (SSL). Ωστόσο, οι χρήστες μπορούν να εκκινήσετε εφαρμογών-πελατών διοχέτευσης κάνοντας κλικ στη σύνδεση της εφαρμογής στην κεντρική σελίδα πύλης Forefront UAG, επειδή η περίοδος λειτουργίας του Forefront UAG διατηρείται. Αυτές οι εφαρμογές περιλαμβάνουν υποδοχή σύνδεσης δικτύου.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με το Forefront UAG, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Γενικές πληροφορίες σχετικά με το Forefront UAG

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.