Symptômes
Les vérificateurs de connectivité HTTP dans Microsoft Forefront Threat Management Gateway 2010 peuvent renvoyer des échecs pour les sites Web qui sont réellement disponibles. Par conséquent, les règles qui utilisent Web Publishing Load Balancing (WPLB) peuvent être indisponibles, car Threat Management Gateway suppose à tort que tous les serveurs de la batterie de serveurs web ne sont pas disponibles. Vous pouvez également recevoir des messages de « No connectivité » fréquentes pour les vérificateurs en question. Ces messages semblables aux suivants :
Le vérificateur de connectivité « Name_of_Verifier » a signalé une erreur lors de la tentative de connexion à https://ip_host/uri. Raison : Aucune connexion.
Le vérificateur de connectivité « Name_of_Verifier » a signalé une erreur lors de la tentative de connexion à https://ip_host/uri. Raison : La demande a expiré.
ID d’événement 10050 et 21137 sont parfois une autre indication de ce problème. Vous pouvez surveiller l’état des vérificateurs de connectivité individuels dans le Threat Management Gateway MMC Microsoft Management Console () en vérifiant la colonne résultat sous les Vérificateurs de connectivité dans le menu analyse .
Cause
Ce problème peut se produire si le vérificateur de connectivité HTTP est redirigé vers une autre URL pendant le processus de validation du serveur. En général, cela peut se produire si une des conditions suivantes est remplie :
-
L’URL de destination est configuré pour rediriger vers une URL différente. Cela peut être une autre URL ou un chemin d’accès relatif sous l’URL configurée. Dans ce cas, le nom et l’URI de la demande peuvent être mis à jour.
-
L’URL de destination a un code de gestion des erreurs qui redirige la demande vers une URL de page d’erreur détaillé.
Dans ce cas, l’URL de vérificateur de connectivité est mis à jour pour l’URL redirigée et n’est pas actualisée dans les requêtes ultérieures.
Résolution
Pour résoudre ce problème, installez le correctif cumulatif 5 pour Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Solution de contournement
Pour contourner ce problème, apportez une modification à la configuration de la passerelle de gestion des menaces. Par exemple, modifier la description du tableau et ensuite appliquer ces modifications. Il applique à nouveau la configuration pour les vérificateurs de connectivité. Remarque Cette solution de contournement est temporaire et la condition d’origine qui a provoqué l’URL de vérificateur de connectivité être mis à jour peut se reproduire.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Informations supplémentaires
Correctif cumulatif 5 pour Forefront Threat Management Gateway 2010 Service Pack 2 ajoute la prise en charge pour contrôler comment les poignées de vérificateur de connectivité HTTP redirige. Par défaut, le vérificateur de connectivité ne sont plus suit les redirections, et il interrogera uniquement l’URL qui est spécifié dans la configuration de vérificateur de connectivité. Remarque Le script suivant est requis uniquement si vous souhaitez changer le nouveau comportement par défaut.
-
Copiez le script suivant dans un fichier texte et enregistrez le fichier sous SetConnectivityVerifierHttpRedirectProcessingOptions.vbs :
'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then uIntParamValue = objArgs(0) fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>" wscript.echo wscript.echo "Exactly one nonnegative numeric parameter is accepted" wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID) Set objVPSets = objParent.VendorParametersSets On Error Resume Next Set OpenVPSet = objVPSets.Item(strVpsGUID) ' Save the Err properties in case it needs to be re-raised errNumber = Err.Number errSource = Err.Source errDescription = Err.Description errHelpFile = Err.HelpFile errHelpContext = Err.HelpContext On Error GoTo 0 if errNumber = Error_FileNotFound Then Set OpenVPSet = objVPSets.Add(strVpsGUID) Elseif errNumber < 0 Then ' An error other than "file not found" occurred -- re-raise the error, ' this time not under "On Error Resume Next" Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext End Ifend function
-
Sélectionnez le comportement requis dans la liste suivante, puis exécutez la commande à une invite de commande d’administration :
-
Option 1 : Désactiver les deux fonctions (rétablir la fonctionnalité pre-correctif cumulatif 5)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0 »
-
Option 2 : Empêcher les vérificateurs de connectivité le suit les redirections HTTP (valeur par défaut)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1
-
Option 3 : Renouveler l’URL de vérificateur de connectivité chaque fois qu’une demande est envoyée.
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2
-
Option 4 : Activer les fonctionnalités des Options 2 et 3
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3
-
Références
Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.