Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

REVISIÓN: No puede controlar el origen de los intentos de inicio de sesión que se realizan a través de Threat Management Gateway 2010

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

2592929
Síntomas
Cuando un proxy de web de Microsoft Forefront Threat Management Gateway (TMG) 2010 o publicación de cliente web intenta autenticar a TMG pero proporciona credenciales incorrectas, los registros TMG no pueden utilizarse para identificar el origen de la solicitud.
Causa
Este problema se produce cuando falla un intento de autenticación se realiza en TMG. Cuando esto ocurre, la solicitud se trata como una solicitud anónima y aparecerá en los registros de proxy web con el nombre de usuario que se registra de forma anónima.

Los registros de sucesos de seguridad en el servidor TMG registrará un "intento de inicio de sesión de error de ID. de suceso 4265", incluyen el dominio y el nombre de usuario y de estado que se originó el intento de autenticación del servicio de Firewall (wspsrv.exe). Porque la solicitud original se registra en los registros de proxy web de forma anónima, los registros TMG no pueden utilizarse para identificar la solicitud que provocó el intento de autenticación.

Si tras varios intentos de autenticación que se realizan por proxy web o las solicitudes (por ejemplo, un dispositivo de ActiveSync que tiene una contraseña de usuario antiguo guardada) de la publicación de web entrantes fallidos, se produce un bloqueo de cuenta, no puede identificar el origen de esa solicitud de los registros TMG.
Solución
Para resolver este problema, instale el service pack que se describe en el siguiente artículo de Microsoft Knowledge Base:
2555840 Descripción del Service Pack 2 de Microsoft Forefront Threat Management Gateway (2010)
De forma predeterminada, el cambio de comportamiento no está habilitado y se debe ejecutar la siguiente secuencia de comandos para habilitar el nuevo comportamiento. Después de habilitar el nuevo comportamiento, TMG registrará el nombre de usuario que está asociado a un intento de inicio en el Nombre de usuario campo siguiente, en lugar de iniciar como anónimo:
dominio\nombre de usuario (!)

El "!" que se anexa al nombre de usuario indica que la autenticación se intentó para este usuario para esta solicitud, pero que la autenticación ha fallado. La solicitud todavía se tratará como anónimo por TMG en todos los demás aspectos, como procesamiento de la regla.

Para habilitar esta funcionalidad, siga estos pasos:
  1. Copie la siguiente secuencia de comandos en el Bloc de notas y, a continuación, guárdelo con el nombre de archivo EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"Const SE_VPS_VALUE = 1 Sub SetValue() ' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Ejecute la secuencia de comandos en uno de los miembros de la matriz TMG. La secuencia de comandos surtirá efecto cuando se sincroniza la configuración de TMG. No Firewall servicio es necesario reiniciar para que el cambio surta efecto.
  3. Para revertir el cambio y volver al comportamiento original, busque la siguiente línea en la secuencia de comandos:
    Const SE_VPS_VALUE = 1
  4. Cambio en la línea siguiente:
    Const SE_VPS_VALUE = 0
  5. Guardar la secuencia de comandos y ejecute la secuencia de comandos en uno de los miembros de la matriz.
Estado
Microsoft ha confirmado que se trata de un problema en los productos de Microsoft enumerados en la sección "Se refiere a:".
Más información
Esta nueva funcionalidad está pensada para apoyar la identificación de los intentos erróneos de autenticación que se validan con Active Directory. Específicamente, la nueva funcionalidad soporta las siguientes opciones de autenticación:
  • Proxy web de reenvío: autenticación NTLM
  • Proxy web de reenvío: autenticación básica
  • Publicación Web: autenticación NTLM
  • Publicación Web: autenticación básica
  • Publicación Web: autenticación basada en formularios con Active Directory
  • Publicación Web: autenticación basada en formularios con LDAP
Referencias
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

TMG2010 TMG

Advertencia: este artículo se ha traducido automáticamente

Propiedades

Id. de artículo: 2592929 - Última revisión: 10/17/2011 19:49:00 - Revisión: 1.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtes
Comentarios