No puede tener acceso a algunos sitios Web SSL en un servidor basado en ISA Server 2006 ascendente si el servidor requiere autenticación de un servidor descendente que tenga instalado Forefront TMG 2010 SP1


Síntomas


Imagine el siguiente escenario:

  • Tener un servidor descendente que tiene Microsoft Forefront Threat Management Gateway (TMG) 2010 instalado Service Pack 1 (SP1).
  • Tiene un servidor ascendente que tiene Microsoft Internet Security y Acceleration (ISA) Server 2006 instalado.
  • Configurar el servidor que precede para que requiera autenticación.
  • Instalar hotfix 927265 en el servidor que precede en la cadena para evitar problemas de vale de Kerberos.
  • Configurar un cliente de proxy web del servidor indirecto para utilizar la cuenta de usuario anónimo para tener acceso a algunos sitios Web SSL en el servidor que precede en la cadena.





En este escenario, no puede tener acceso a estos sitios Web SSL.

Nota: Si el servidor indirecto está ejecutando ISA Server 2006, no se produce este problema.


Causa


Este problema se produce debido a un error en el servidor indirecto después de que el servidor que precede en la cadena envía un desafío NTLM.

Solución


Información de actualización

Para resolver este problema, instale la actualización de software que se describe en el siguiente artículo de Microsoft Knowledge Base (KB):
Actualización de software de 2288910 1 para Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack1

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información


Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft