REVISIÓN: Tráfico HTTPS puede no ser inspeccionado cuando un usuario tiene acceso a un sitio

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2963834
Síntomas
Considere el siguiente escenario:
  • Habilitar la funcionalidad de Microsoft Forefront Threat Management Gateway (TMG) 2010 especificar dominios exactos para la inspección de HTTPS, tal como se documenta en la actualización2619986.
  • Especifica un nombre de dominio set en que se wantForefront TMG 2010 para aplicar la inspección de HTTPS. Por ejemplo, especificar Hotmail.com.
  • Un usuario tiene acceso a un sitio que está en el nombre de dominio conjunto.

En este escenario, no podrá ser inspeccionado tráfico HTTPS.
Causa
Este problema puede producirse si el sitio de destino utiliza un certificado de servidor que tiene nombres alternativos de asunto (SAN). Si ninguno de los nombres de sistema de nombres de dominio (DNS) en la lista del SAN no están en el nombre de dominio de inclusión conjunto se especifica para la inspección de HTTPS, no se inspeccionará el tráfico HTTPS.
Solución
Para resolver este problema, instale Paquete acumulativo de actualizaciones 5para Forefront amenaza Management Gateway 2010 Service Pack 2.
Solución
Para evitar este problema, asegúrese de que todos los nombres DNS en la lista de SAN se incluyen en el conjunto de nombres de dominio que se utiliza para los dominios de inclusión. Se pueden examinar estos nombres por ver el certificado de servidor y, a continuación, inspeccionar el campo deNombre alternativo del sujeto .
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 2963834 - Última revisión: 06/17/2015 19:32:00 - Revisión: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2963834 KbMtes
Comentarios