Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

FIX: Anda tidak dapat melacak sumber gagal percobaan yang dibuat melalui Threat Management Gateway 2010

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:2592929
GEJALA
Ketika Microsoft Forefront Threat Management Gateway (TMG) 2010 web proxy atau web penerbitan klien mencoba untuk melakukan otentikasi ke TMG tetapi memberikan mandat salah, log TMG tidak dapat digunakan untuk mengidentifikasi sumber permintaan.
PENYEBAB
Masalah ini terjadi ketika upaya otentikasi yang dibuat untuk TMG gagal. Ketika ini terjadi, permintaan ditangani sebagai permintaan anonim dan akan muncul di web proxy log dengan username login sebagai anonim.

Log peristiwa keamanan pada TMG server akan log "ID Peristiwa 4265 gagal Logon upaya," termasuk domain dan nama pengguna, dan menyatakan bahwa usaha otentikasi berasal dari Firewall Service (wspsrv.exe). Karena permintaan berasal masuk log web proxy sebagai anonim, log TMG tidak dapat digunakan untuk mengidentifikasi permintaan yang menyebabkan usaha otentikasi gagal.

Di mana akun lockout terjadi setelah beberapa gagal otentikasi upaya yang dibuat oleh masuk web proxy atau web penerbitan permintaan (misalnya, perangkat ActiveSync yang memiliki sandi lama pengguna disimpan), Anda tidak dapat mengidentifikasi sumber itu permintaan dari TMG log.
PEMECAHAN MASALAH
Untuk mengatasi masalah ini, instal paket layanan yang dijelaskan di artikel Basis Pengetahuan Microsoft berikut:
2555840 Deskripsi paket layanan 2 untuk Microsoft Forefront Threat Management Gateway 2010
Secara default, perubahan dalam perilaku tidak diaktifkan, dan script berikut harus dijalankan untuk mengaktifkan perilaku baru. Setelah Anda mengaktifkan perilaku baru, TMG akan log username yang dikaitkan dengan upaya gagal logon di Username bidang sebagai berikut, bukannya log sebagai anonim:
Domain\nama pengguna (!)

"!" Yang ditambahkan ke nama pengguna menunjukkan bahwa otentikasi mencoba untuk pengguna ini untuk permintaan ini tapi itu otentikasi gagal. Permintaan akan masih dianggap sebagai Anonymous oleh TMG dalam aspek lainnya, seperti pengolahan kekuasaan.

Untuk mengaktifkan fungsi ini, ikuti langkah berikut:
  1. Salin script berikut ke dalam Notepad, dan kemudian menyimpannya dengan menggunakan nama file EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"Const SE_VPS_VALUE = 1 Sub SetValue() ' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Menjalankan script di salah satu anggota array TMG. Perubahan script akan membawa efek ketika TMG konfigurasi sinkronisasi. Tidak me-restart layanan Firewall diperlukan untuk perubahan yang berlaku.
  3. Untuk kembali perubahan dan kembali ke asli perilaku, Cari baris berikut dalam naskah:
    Const SE_VPS_VALUE = 1
  4. Mengubah garis sebagai berikut:
    Const SE_VPS_VALUE = 0
  5. Simpan script, dan kemudian jalankan script di salah satu anggota array.
STATUS
Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Berlaku untuk".
INFORMASI LEBIH LANJUT
Fungsi baru ini dimaksudkan untuk mendukung identifikasi otentikasi gagal usaha yang disahkan terhadap Active Directory. Fungsi baru khusus mendukung otentikasi opsi berikut:
  • Meneruskan web proxy: otentikasi NTLM
  • Meneruskan web proxy: otentikasi dasar
  • Web penerbitan: otentikasi NTLM
  • Web penerbitan: otentikasi dasar
  • Web penerbitan: otentikasi berbasis bentuk dengan Active Directory
  • Web penerbitan: otentikasi berbasis bentuk dengan LDAP
REFERENSI
Untuk informasi lebih lanjut mengenai terminologi pembaruan perangkat lunak, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
824684 Keterangan tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft

TMG TMG2010

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2592929 - Tinjauan Terakhir: 10/17/2011 19:51:00 - Revisi: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtid
Tanggapan