Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Votre navigateur n’est pas pris en charge

Vous devez mettre à jour votre navigateur pour utiliser le site.

Mettre à jour vers la dernière version d’Internet Explorer

CORRECTIF : Échecs de requêtes sortantes peuvent se produire lors de l'Inspection de HTTPS est activée et délais de connexion du serveur web se produisent dans un environnement Forefront Threat Management Gateway 2010

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 2518684
Symptômes
Lors de l'Inspection de HTTPS est activée dans un environnement Microsoft Forefront Threat Management Gateway (TMG) 2010, certaines demandes POST sortants peuvent être mal gérées sans corps POST envoyé au serveur web externe.

Par exemple, considérez le scénario suivant :
  • Le client effectue une requête SSL sortante vers le serveur web pour récupérer une page Web.
  • TMG inspecte le trafic et effectue ensuite une connexion suivante sur le serveur web.
  • La demande est pris en charge pour le client et le « client à TMG » et « TMG au serveur web » TCP connexions sont conservées.
  • Un peu plus tard, après la connexion au serveur web temps d'inactivité est atteint, le serveur web arrive à expiration et ferme la connexion « TMG au serveur web ».
  • La connexion fermée « TMG au serveur web » n'est pas détectée par le serveur TMG parce que la connexion n'est actuellement pas utilisée.
  • Le client effectue une demande POST vers le serveur web à l'aide de la connexion « client » de TMG.
  • TMG reçoit la demande, vérifie la connexion « TMG au serveur web » et constate que la connexion a été fermée par le serveur web.
  • TMG signale une fermeture de la connexion au client.

Dans ce scénario, vous vous attendez le client à nouveau la demande via une nouvelle connexion. Toutefois, cela ne se produit pas, car un problème d'Internet Explorer est exposé. Le problème d'Internet Explorer est décrite dans l'article suivant dans la Base de connaissances Microsoft :
895954 Lorsque vous utilisez Microsoft Internet Explorer ou un autre programme pour effectuer une opération de re-POST, les données d'en-tête sont validées.
RemarqueÀ l'erreur POST, ce scénario/problème TK peuvent également provoquer des messages d'erreur « Impossible d'afficher la Page » aléatoires pour les demandes GET si plusieurs connexions sont a expiré. Cela se produit car Internet Explorer réessaie à des demandes GET que trois fois. Si les trois tentatives sont effectuées sur les connexions a été dépassées en externe par le serveur web, les échecs de requêtes peuvent également se produire.
Résolution
Pour résoudre ce problème, installez la mise à jour de logiciel qui est décrit dans l'article suivant dans la Base de connaissances Microsoft :
2517957 Correctif logiciel cumulatif 1 4 pour 2010 Forefront Threat Management Gateway (TMG) Service Pack 1
Ce correctif détecte que la connexion externe a été dépassée par le serveur web et ferme la connexion de client interne associé. Ce nouveau comportement permet d'éviter le problème d'Internet Explorer qui est exposé.

Après avoir installé cette mise à jour du logiciel, vous devez activer le nouveau comportement en exécutant le script suivant :
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableHTTPSiConnectionTerminationNotification"Const SE_VPS_VALUE = trueSub SetValue()  ' Create the root object.  Dim root ' The FPCLib.FPC root object  Set root = CreateObject("FPC.Root")  'Declare the other objects needed.  Dim array ' An FPCArray object  Dim VendorSets ' An FPCVendorParametersSets collection  Dim VendorSet ' An FPCVendorParametersSet object  ' Obtain references to the array object  ' and the network rules collection.  Set array = root.GetContainingArray  Set VendorSets = array.VendorParametersSets  On Error Resume Next  Set VendorSet = VendorSets.Item( SE_VPS_GUID )  If Err.Number <> 0 Then  Err.Clear  ' Add the item  Set VendorSet = VendorSets.Add( SE_VPS_GUID )  CheckError  WScript.Echo "New VendorSet added... " & VendorSet.Name  Else  WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)  End If  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then  Err.Clear  VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE  If Err.Number <> 0 Then  CheckError  Else  VendorSets.Save false, true  CheckError  If Err.Number = 0 Then  WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"  End If  End If  Else  WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"  End IfEnd SubSub CheckError()  If Err.Number <> 0 Then  WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description  Err.Clear  End IfEnd SubSetValue
RemarquePour rétablir le comportement pre-fix, procédez comme suit :
  1. Recherchez la ligne suivante dans le script :
    Const SE_VPS_VALUE = true
    Modifiez cette ligne à la suivante :
    Const SE_VPS_VALUE = false
  2. Enregistrez le script modifié et exécutez le script sur l'un des membres du groupe TMG.
Statut
Microsoft a confirmé qu'il s'agit d'un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Pour plus d'informations sur la terminologie de mise à jour de logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Description de la terminologie standard utilisée pour décrire les mises à jour du logiciel Microsoft

Échecs de requêtes d'Inspection frontalier de TMG SSL HTTPS

Avertissement : cet article a été traduit automatiquement

Propriétés

ID d'article : 2518684 - Dernière mise à jour : 06/16/2011 17:28:00 - Révision : 4.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518684 KbMtfr
Commentaires
//c1.microsoft.com/c.gif?DI=4050&did=1&t=">='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");