Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

FIX: Dukungan untuk Threat Management Gateway 2010 bentuk-bentuk otentikasi berbasis cookie berbagi di seluruh array anggota

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:2592933
GEJALA
Microsoft Forefront Threat Management Gateway (TMG) 2010 bentuk-bentuk otentikasi berbasis cookie ini hanya berlaku pada anggota array yang dihasilkan cookie.

Jika permintaan klien yang berisi cookie otentikasi dari salah satu array anggota dikirim ke anggota array berbeda, klien diminta untuk reauthenticate. Perilaku ini dapat terjadi ketika sebuah simpul diambil offline. Atau, perilaku ini dapat terjadi jika klien sumber IP perubahan antara permintaan yang mempengaruhi anggota array yang menangani permintaan masuk. Alamat IP klien dapat mengubah selama sesi internet ketika klien mengakses Internet pada koneksi 3 G.
PENYEBAB
TMG menggunakan seperangkat kunci enkripsi server khusus untuk menghasilkan bentuk-bentuk otentikasi berbasis cookie. Tombol ini mengubah secara berkala dan tidak dibagi antara anggota array. Oleh karena itu, kuki pembuktian bahwa satu array anggota masalah tidak dapat digunakan pada anggota array lain.
PEMECAHAN MASALAH
TMG Paket Layanan 2 menambahkan fungsionalitas untuk mendukung cookie berbagi di seluruh array anggota. Untuk melakukannya, TMG Paket Layanan 2 memungkinkan dukungan untuk kunci enkripsi cookie untuk dibagikan di seluruh array anggota. Untuk mendukung berbagi kunci enkripsi cookie, anggota array harus bergabung dengan domain. Sadarilah bahwa ini tidak bekerja untuk anggota kelompok kerja berbasis array.

Untuk mengatasi masalah ini, instal paket layanan yang dijelaskan di artikel Basis Pengetahuan Microsoft berikut:
2555840 Deskripsi paket layanan 2 untuk Microsoft Forefront Threat Management Gateway 2010
Untuk mengaktifkan cookie otentikasi berbasis bentuk berbagi di seluruh array anggota, ikuti langkah berikut setelah Anda menginstal paket layanan TMG 2:
  1. Salin script berikut ke dalam Notepad, dan Simpan dengan menggunakan nama file, EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableSharedCookie"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Menjalankan script di salah satu anggota array TMG.
  3. Restart layanan Firewall pada semua anggota array untuk perubahan berlaku.
Untuk kembali perubahan dan kembali ke perilaku default, ikuti langkah berikut:
  1. Cari baris berikut dalam naskah:
    Const SE_VPS_VALUE = 1
  2. Mengubah baris yang Anda tetapkan di langkah 1 sebagai berikut:
    Const SE_VPS_VALUE = 0
  3. Simpan script, menjalankan script ini di salah satu anggota array, dan kemudian restart layanan Firewall pada semua anggota array.
STATUS
Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Berlaku untuk".
INFORMASI LEBIH LANJUT
Seperti disebutkan sebelumnya, untuk berbagi kuki untuk bekerja, anggota TMG Array harus bergabung dengan domain. Kondisi ini diperlukan untuk mendukung berbagi kunci enkripsi cookie antara anggota array.

Anda harus menyadari bahwa Diterbitkan server logoff URL fungsi tidak bekerja melewati array anggota. Untuk Diterbitkan server logoff URLfungsi untuk bekerja, aplikasi tertentu URL dikonfigurasi sebagai logoff URL. Ketika permintaan pengguna URL ini, TMG server bergerak cookie pengguna ke daftar batu nisan. Oleh karena itu, jika seorang klien re-presents URL, URL ditafsirkan sebagai tidak sah.

Fungsi baru ini tidak memungkinkan untuk daftar batu nisan untuk dibagikan di seluruh array anggota. Setelah logoff URL digunakan, anggota array dapat menerima cookie. Kemudian, cookie pindah ke tombstone daftar anggota array berbeda.
REFERENSI
Untuk informasi lebih lanjut mengenai terminologi pembaruan perangkat lunak, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
824684 Keterangan tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft
TMG formulir berdasarkan otentikasi fba cookie berbagi array

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2592933 - Tinjauan Terakhir: 10/17/2011 19:45:00 - Revisi: 1.0

Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtid
Tanggapan
html>1&t=">