Al momento sei offline in attesa che la connessione Internet venga ristabilita

FIX: Potrebbero verificarsi errori di richiesta in uscita quando ispezione HTTPS è attivata e si verificano timeout di connessione del server web in un ambiente di Forefront Threat Management Gateway 2010

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2518684
Sintomi
Quando l'ispezione HTTPS è attivata in un ambiente di Microsoft Forefront Threat Management Gateway (TMG) 2010, alcune richieste POST in uscita possono essere gestiti in modo non corretto senza un corpo POST inviato al server web esterno.

Ad esempio, si consideri il seguente scenario:
  • Il client invia una richiesta SSL in uscita per il server web per recuperare una pagina Web.
  • TMG il traffico viene ispezionato e quindi la connessione successivo al server web.
  • La richiesta viene gestita per il client e il "client per TMG" e vengono mantenute le connessioni TCP "TMG al server web".
  • Un breve periodo di tempo, dopo la connessione al server web viene raggiunto il tempo di inattività, il server web si verifica il timeout e chiude la connessione "TMG al server web".
  • La connessione chiusa "TMG al server web" non viene rilevata dal server TMG perché la connessione non in uso.
  • Il client effettua una richiesta POST al server web utilizzando la connessione "client per TMG" esistente.
  • TMG riceve la richiesta, verifica la connessione "TMG al server web" e rileva che la connessione è stata chiusa dal server web.
  • TMG segnala una chiusura della connessione al client.

In questo scenario, si prevede che il client di inviare nuovamente la richiesta su una nuova connessione. Tuttavia, ciò non si verifica perché viene esposto un problema di Internet Explorer. Il problema di Internet Explorer descritto nel seguente articolo della Microsoft Knowledge Base:
895954 Quando si utilizza Microsoft Internet Explorer o un altro programma per eseguire un'operazione di re-POST, solo i dati dell'intestazione viene registrati
NotaOltre a errore POST, questo scenario/problema TK può anche causare messaggi di errore "Impossibile visualizzare la pagina" casuali per le richieste GET se più connessioni sono scadute. Ciò si verifica perché Internet Explorer tentativi richieste GET soltanto tre volte. Se i tre tentativi vengono eseguiti su connessioni sono scadute esternamente dal server web, possono verificarsi anche errori richiesta.
Risoluzione
Per risolvere questo problema, installare l'aggiornamento software descritto nel seguente articolo della Microsoft Knowledge Base:
2517957 Software di aggiornamento 1 cumulativo 4 per Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
Questa correzione rileva che la connessione esterna scaduta dal server web e chiude la connessione client interno associato. Ciò consente di evitare il problema di Internet Explorer vengano esposto.

Dopo aver installato questo aggiornamento software, è necessario attivare il nuovo comportamento eseguendo lo script riportato di seguito:
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableHTTPSiConnectionTerminationNotification"Const SE_VPS_VALUE = trueSub SetValue()  ' Create the root object.  Dim root ' The FPCLib.FPC root object  Set root = CreateObject("FPC.Root")  'Declare the other objects needed.  Dim array ' An FPCArray object  Dim VendorSets ' An FPCVendorParametersSets collection  Dim VendorSet ' An FPCVendorParametersSet object  ' Obtain references to the array object  ' and the network rules collection.  Set array = root.GetContainingArray  Set VendorSets = array.VendorParametersSets  On Error Resume Next  Set VendorSet = VendorSets.Item( SE_VPS_GUID )  If Err.Number <> 0 Then  Err.Clear  ' Add the item  Set VendorSet = VendorSets.Add( SE_VPS_GUID )  CheckError  WScript.Echo "New VendorSet added... " & VendorSet.Name  Else  WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)  End If  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then  Err.Clear  VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE  If Err.Number <> 0 Then  CheckError  Else  VendorSets.Save false, true  CheckError  If Err.Number = 0 Then  WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"  End If  End If  Else  WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"  End IfEnd SubSub CheckError()  If Err.Number <> 0 Then  WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description  Err.Clear  End IfEnd SubSetValue
NotaPer ripristinare il comportamento pre-fix, attenersi alla seguente procedura:
  1. Individuare la riga seguente dello script:
    Const SE_VPS_VALUE = true
    Modificare questa riga come segue:
    Const SE_VPS_VALUE = false
  2. Salvare lo script modificato e quindi eseguire lo script su uno dei membri della matrice TMG.
Status
Microsoft ha confermato che questo è un problema con i prodotti elencati nella sezione "Si applica a".
Riferimenti
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Errori richiesta TMG SSL HTTPS ispezione POST

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2518684 - Ultima revisione: 06/16/2011 17:29:00 - Revisione: 4.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518684 KbMtit
Feedback