Vous recevez des messages d'erreur si le programme Client Firewall 2004 de Internet Security and Acceleration Server est configuré pour la découverte automatique ou si vous essayez de configurer ce programme pour la découverte automatique


Symptômes


Si le programme Microsoft Internet Security and Acceleration (ISA) Server 2004 Firewall Client est configuré pour la découverte automatique, vous pouvez éprouver les symptômes suivants :
  • Si Microsoft Internet Explorer n'est pas configuré pour utiliser un proxy ou pour détecter un proxy, vous ne pouvez pas accéder à une page Web lorsque vous utilisez Internet Explorer. En outre, vous recevez le message d'erreur suivant :
    Impossible de trouver le serveur ou l'erreur DNS
  • Un " X " rouge apparaît sur l'icône Client pare-feu. Vous pouvez trouver l'icône Client pare-feu dans la zone de notification à l'extrême droite de la barre des tâches. Si vous mettez en pause le pointeur de la souris sur l'icône Client Pare-feu, vous recevez le message d'erreur suivant :
    Désactivé : impossible de s'authentifier à ISA Server server_name
Si vous essayez de configurer le programme ISA Server 2004 Firewall Client pour la découverte automatique, vous pouvez éprouver les symptômes suivants :
  • Si vous essayez de configurer le programme Firewall Client pour utiliser la découverte automatique en cliquant sur Détecter maintenant sous Détecter automatiquement ISA Server sur l'onglet Général, vous recevez le message d'erreur suivant :
    Défaut de détecter ISA Server
  • Un " X " rouge apparaît sur l'icône Client pare-feu. Vous pouvez trouver l'icône Client pare-feu dans la zone de notification à l'extrême droite de la barre des tâches. Si vous mettez en pause le pointeur de la souris sur l'icône Client Pare-feu, vous recevez le message d'erreur suivant :
    Désactivé : ISA Server n'a pas pu être détecté

Cause


Ce problème se produit si la propriété IFPCEEWebProxy.SkipAuthenticationForRoutingInformation est réglé sur FALSE dans ISA Server 2004. Ce problème se produit lorsque les conditions suivantes sont vraies :
  • Le programme Firewall Client est configuré pour utiliser la découverte automatique.
  • Le besoin de tous les utilisateurs pour authentifier le paramètre Web Proxy est configuré pour l'objet réseau interne sur l'ordinateur ISA Server 2004. Remarque Le Besoin de tous les utilisateurs d'authentifier le paramètre est disponible lorsque vous cliquez sur L'authentification sur l'onglet Proxy Web lorsque vous affichez les propriétés de l'objet réseau interne.
Ces conditions causent ce problème parce que le programme Firewall Client ne peut pas effectuer l'authentification HTTP. Lorsque le système D'authentification de tous les utilisateurs est activé pour l'objet réseau interne, la demande au port Winsock Proxy Autodetect (WSPAD) doit également être authentifiée. Toutefois, le programme Firewall Client ne gère pas la réponse « 401 Authentification requise ». Par conséquent, lorsque le programme Firewall Client tente de récupérer le fichier Wspad.dat du serveur Web Proxy Automatic Discovery (WPAD) pendant le processus de découverte automatique, le processus de découverte automatique échoue.

Résolution


Pour résoudre ce problème, définir la propriété IFPCEEWebProxy.SkipAuthenticationForRoutingInformation à TRUE. Pour ce faire, suivez les instructions dans cette section.

ISA Server 2004, Édition standard

Informations sur le pack de service

Pour résoudre ce problème, obtenez le dernier pack de service pour ISA Server 2004. Pour plus d'informations, cliquez sur le numéro d'article suivant pour voir l'article dans la base de connaissances Microsoft :
891024 Comment obtenir le dernier pack de service ISA Server 2004

Informations sur l’installation

Important Cette section, méthode ou tâche contient des étapes qui vous indiquent comment modifier le registre. Toutefois, de graves problèmes peuvent se produire si vous modifiez le registre de manière incorrecte. Par conséquent, assurez-vous que vous suivez ces étapes avec soin. Pour une protection supplémentaire, sauvegarder le registre avant de le modifier. Ensuite, vous pouvez restaurer le registre en cas de problème. Pour plus d'informations sur la façon de sauvegarder et restaurer le registre, cliquez sur le numéro d'article suivant pour afficher l'article dans la base de connaissances Microsoft:
322756 Comment sauvegarder et restaurer le Registre dans Windows
Vous devez avoir ISA Server 2004 Service Pack 1 ou un pack de service ISA Server 2004 plus tard installé pour résoudre ce problème. Après avoir installé le dernier pack de service ISA Server 2004, définir la valeur de l'entrée du registre SkipAuthenticationForRoutingInformation à une valeur de 1 ou à une valeur plus élevée pour sauter l'authentification des informations de routage. Définir cette valeur même si l'objet réseau interne est configuré pour exiger que tous les utilisateurs s'authentifient. Pour configurer cette entrée de registre, suivez ces étapes.
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentContolSet\Services\W3Proxy\Parameters
  3. Si la clé Paramètres n'existe pas, suivez les étapes suivantes :
    1. Cliquez à droite W3Proxy, point à Nouveau, puis cliquez sur Clé.
    2. Tapez paramètres comme nom clé, puis appuyez sur ENTER.
    Si la clé Paramètres existe, cliquez à droite Paramètres, point ezsur de nouveau, puis cliquez sur DWORD Value.
  4. Tapez SkipAuthenticationForRoutingInformation comme nom d'entrée, puis appuyez sur ENTER.
  5. Cliquez à droite SkipAuthenticationForRoutingInformation, puis cliquez sur Modifier.
  6. Dans la boîte de données Value, tapez une valeur de 1 pour activer le paramètre de registre, puis cliquez sur OK. Remarque Pour activer ou désactiver le paramètre de registre, utilisez les lignes directrices suivantes.
    Valeur fixée à 0, ou l'entrée du registre n'existe pasExiger l'authentification pour le routage des informations si l'objet réseau interne est configuré pour exiger que tous les utilisateurs s'authentifient.
    Valeur fixée à 1 ou à une valeur supérieurePasser l'authentification pour les informations de routage, même si l'objet réseau interne est configuré pour exiger que tous les utilisateurs s'authentifient.
  7. Fermez l'Éditeur du Registre.
  8. Redémarrez le service Pare-feu Microsoft. Pour ce faire, suivez les étapes suivantes :
    1. Cliquez sur Démarrer, cliquez sur Run, type services.msc, puis cliquez sur OK.
    2. Cliquez à droite Microsoft Firewall, puis cliquez sur Redémarrer.

ISA Server 2004, Édition Entreprise

Microsoft fournit des exemples de programmation pour l'illustration seulement, sans garantie soit exprimée ou implicite. Cela comprend, sans s'y limiter, les garanties implicites de marchandabilité ou d'aptitude à un but particulier. Cet article suppose que vous connaissez le langage de programmation qui est démontré et les outils qui sont utilisés pour créer et déboguer les procédures. Les ingénieurs de support Microsoft peuvent aider à expliquer la fonctionnalité d'une procédure particulière, mais ils ne modifieront pas ces exemples pour fournir des fonctionnalités supplémentaires ou construire des procédures pour répondre à vos exigences spécifiques.
  1. Copiez le code Microsoft Visual Basic Scripting Edition (VBScript) suivant à un éditeur de texte tel que Notepad.exe, puis utilisez une extension .vbs pour enregistrer le fichier.
    set ar = WScript.CreateObject( "FPC.Root" ).GetContainingArrayset wp = ar.ArrayPolicy.WebProxywp.SkipAuthenticationForRoutingInformation = Truewp.Save
  2. Double-cliquez sur le fichier .vbs pour exécuter le script.
  3. Redémarrez le service Pare-feu Microsoft. Pour ce faire :
    1. Cliquez sur Démarrer, cliquez sur Run, type services.msc, puis cliquez sur OK.
    2. Cliquez à droite Microsoft Firewall, puis cliquez sur Redémarrer.

Statut


Microsoft a confirmé qu'il s'agit d'un problème dans les produits Microsoft qui sont répertoriés dans la section "S'applique à".Ce problème a d'abord été corrigé dans ISA Server 2004 Service Pack 1.

Informations supplémentaires


Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
889035 Les utilisateurs sont invités à obtenir des informations d'authentification lorsqu'Internet Explorer est configuré pour une découverte automatique dans ISA Server 2004