Vous ne pouvez accéder à certains sites Web SSL sur un serveur en amont ISA Server 2006 si le serveur requiert l’authentification à partir d’un serveur en aval qui a installé Forefront TMG 2010 SP1


Symptômes


Considérez le scénario suivant :

  • Vous disposez d’un serveur en aval qui a Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 (SP1) est installé.
  • Vous avez un serveur en amont qui a Microsoft Internet Security et Acceleration (ISA) Server 2006 est installé.
  • Vous configurez le serveur en amont pour exiger l’authentification.
  • Vous installez le correctif 927265 sur le serveur en amont pour éviter les problèmes de ticket Kerberos.
  • Vous configurez un client du proxy web du serveur en aval pour utiliser le compte d’utilisateur anonyme pour accéder à certains sites Web SSL sur le serveur en amont.





Dans ce scénario, vous ne peut pas accéder à ces sites Web de SSL.

Remarque Si le serveur en aval exécute ISA Server 2006, ce problème ne se produit pas.


Cause


Ce problème se produit en raison d’une erreur dans le serveur en aval après que le serveur en amont envoie une stimulation NTLM.

Résolution


Informations de mise à jour

Pour résoudre ce problème, installez la mise à jour de logiciel qui est décrite dans l'article suivant de la Base de connaissances Microsoft (KB) :
2288910 mise à jour 1 pour Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

État


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations


Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft