Recibirá mensajes de error si el programa Cliente de Firewall de Internet Security and Acceleration Server 2004 está configurado para la detección automática o si intenta configurar este programa para la detección automática


Síntomas


Si el programa Microsoft Internet Security and Acceleration (ISA) Server 2004 Firewall Client está configurado para la detección automática, puede experimentar los siguientes síntomas:
  • Si Microsoft Internet Explorer no está configurado para usar un proxy o para detectar un proxy, no puede tener acceso a una página Web cuando usa Internet Explorer. Además, recibirá el siguiente mensaje de error:
    No se puede encontrar el servidor o el error DNS
  • Aparece una "X" roja sobre el icono del cliente de firewall. Puede encontrar el icono de Firewall Client en el área de notificación en el extremo derecho de la barra de tareas. Si pausa el puntero del ratón en el icono Cliente de firewall, recibirá el siguiente mensaje de error:
    Deshabilitado: No se puede autenticar en ISA Server server_name
Si intenta configurar el programa CLIENTE de firewall de ISA Server 2004 para la detección automática, puede experimentar los siguientes síntomas:
  • Si intenta configurar el programa Cliente firewall para que utilice la detección automática haciendo clic en Detectar ahora en Detectar automáticamente ISA Server en la ficha General, recibirá el siguiente mensaje de error:
    Error al detectar el servidor ISA
  • Aparece una "X" roja sobre el icono del cliente de firewall. Puede encontrar el icono de Firewall Client en el área de notificación en el extremo derecho de la barra de tareas. Si pausa el puntero del ratón en el icono Cliente de firewall, recibirá el siguiente mensaje de error:
    Deshabilitado: No se pudo detectar el servidor ISA

Causa


Este problema se produce si la propiedad IFPCEEWebProxy.SkipAuthenticationForRoutingInformation está establecida en FALSE en ISA Server 2004. Este problema se produce cuando se cumplen las siguientes condiciones:
  • El programa Cliente de firewall está configurado para utilizar la detección automática.
  • La configuración Requerir que todos los usuarios autentiquen el proxy web está configurada para el objeto de red interno en el equipo con ISA Server 2004. Nota La configuración Requerir que todos los usuarios se autentiquen está disponible al hacer clic en Autenticación en la pestaña Proxy web al ver las propiedades del objeto de red interno.
Estas condiciones causan este problema porque el programa Cliente firewall no puede realizar la autenticación HTTP. Cuando la opción Requerir que todos los usuarios autentiquen esté habilitada para el objeto de red interno, también se debe autenticar la solicitud al puerto de detección automática de proxy de Winsock (WSPAD). Sin embargo, el programa Cliente de Firewall no controla la respuesta "Autenticación 401 requerida". Por lo tanto, cuando el programa Cliente firewall intenta recuperar el archivo Wspad.dat del servidor de detección automática de proxy web (WPAD) durante el proceso de detección automática, se produce un error en el proceso de detección automática.

Resolución


Para resolver este problema, establezca la propiedad IFPCEEWebProxy.SkipAuthenticationForRoutingInformation en TRUE. Para ello, siga las instrucciones de esta sección.

ISA Server 2004, Standard Edition

Información del Service Pack

Para resolver este problema, obtenga el Service Pack más reciente para ISA Server 2004. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
891024 Cómo obtener el último Service Pack de ISA Server 2004

Información de instalación

Importante Esta sección, método o tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica el registro incorrectamente. Por lo tanto, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, realice una copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad y restaurar el Registro en Windows
Debe tener ISA Server 2004 Service Pack 1 o un Service Pack de ISA Server 2004 posterior instalado para resolver este problema. Después de instalar el Service Pack de ISA Server 2004 más reciente, establezca el valor de la entrada del Registro SkipAuthenticationForRoutingInformation en un valor de 1 o un valor superior para omitir la autenticación para la información de enrutamiento. Establezca este valor incluso si el objeto de red interna está configurado para requerir que todos los usuarios se autentiquen. Para configurar esta entrada del Registro, siga estos pasos.
  1. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
  2. Busque la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentContolSet\Services\W3Proxy\Parameters
  3. Si la clave Parameters no existe, siga estos pasos:
    1. Haga clic con el botón derecho en W3Proxy, seleccione Nuevoy, a continuación, haga clic en Clave.
    2. Escriba Parámetros como nombre de clave y, a continuación, presione ENTRAR.
    Si existe la clave Parámetros, haga clic con el botón derecho en Parámetros, seleccione Nuevoy, a continuación, haga clic en Valor DWORD.
  4. Escriba SkipAuthenticationForRoutingInformation como nombre de entrada y, a continuación, presione ENTRAR.
  5. Haga clic con el botón secundario en SkipAuthenticationForRoutingInformationy, a continuación, haga clic en Modificar.
  6. En el cuadro Datos de valor , escriba un valor de 1 para habilitar la configuración del Registro y, a continuación, haga clic en Aceptar. Nota Para habilitar o deshabilitar la configuración del Registro, utilice las siguientes directrices.
    Valor establecido en 0, o la entrada del Registro no existeRequerir autenticación para la información de enrutamiento si el objeto de red interno está configurado para requerir que todos los usuarios se autentiquen.
    Valor establecido en 1 o en un valor más altoOmita la autenticación para la información de enrutamiento, incluso si el objeto de red interno está configurado para requerir que todos los usuarios se autentiquen.
  7. Salga del Editor del Registro.
  8. Reinicie el servicio Firewall de Microsoft. Para ello, siga estos pasos:
    1. Haga clic en Inicio y en Ejecutar, escriba services.msc y haga clic en Aceptar.
    2. Haga clic con el botón secundario en Firewall de Microsofty, a continuación, haga clic en Reiniciar.

ISA Server 2004, Enterprise Edition

Microsoft proporciona ejemplos de programación con fines ilustrativos únicamente, sin ninguna garantía, ya sea expresa o implícita. Esto incluye, entre otras, las garantías implícitas de comerciabilidad e idoneidad para un fin determinado. En este artículo se da por supuesto que ya conoce el lenguaje de programación que se muestra, así como las herramientas empleadas para crear y depurar procedimientos. Los ingenieros de soporte técnico de Microsoft pueden explicarle la funcionalidad de un determinado procedimiento, pero no modificarán estos ejemplos para ofrecer mayor funcionalidad ni crearán procedimientos adaptados a sus necesidades específicas.
  1. Copie el siguiente código de Microsoft Visual Basic Scripting Edition (VBScript) en un editor de texto como Notepad.exe y, a continuación, use una extensión .vbs para guardar el archivo.
    set ar = WScript.CreateObject( "FPC.Root" ).GetContainingArrayset wp = ar.ArrayPolicy.WebProxywp.SkipAuthenticationForRoutingInformation = Truewp.Save
  2. Haga doble clic en el archivo .vbs para ejecutar el script.
  3. Reinicie el servicio Firewall de Microsoft. Para hacer esto:
    1. Haga clic en Inicio y en Ejecutar, escriba services.msc y haga clic en Aceptar.
    2. Haga clic con el botón secundario en Firewall de Microsofty, a continuación, haga clic en Reiniciar.

Estado


Microsoft ha confirmado que se trata de un problema en los productos de Microsoft que se enumeran en la sección "Se aplica a".Este problema se corrigió primero en ISA Server 2004 Service Pack 1.

Más información


Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889035 Se solicitan credenciales de autenticación a los usuarios cuando Internet Explorer está configurado para la detección automática en ISA Server 2004