インターネット セキュリティとアクセラレータ Server 2004 ファイアウォール クライアント プログラムが自動検出用に構成されている場合、またはこのプログラムを自動検出用に構成しようとすると、エラー メッセージが表示される

現象

Microsoft インターネット セキュリティとアクセラレータ (ISA) Server 2004 ファイアウォール クライアント プログラムが自動検出用に構成されている場合、次の現象が発生することがあります。

  • プロキシを使用するように構成されていない場合、またはプロキシを検出するように構成されていない場合は、Internet Explorer を使用するときに Web ページにアクセスできません。さらに、次のエラー メッセージが表示されます。

    サーバーまたは DNS エラーが見つかりません

  • ファイアウォールクライアントアイコンの上に赤い"X"が表示されます。[ファイアウォール クライアント] アイコンは、タスク バーの右端にある通知領域にあります。[ファイアウォール クライアント] アイコンの上にマウス ポインタを置くと、次のエラー メッセージが表示されます。

    無効: ISA Server server_nameに対する認証を行えません

ISA Server 2004 ファイアウォール クライアント プログラムを自動検出用に構成しようとすると、次の現象が発生することがあります。

  • [全般]タブの[ISA Server を自動的に検出する] の [今すぐ検出]をクリックして自動検出を使用するようにファイアウォール クライアント プログラムを構成しようとすると、次のエラー メッセージが表示されます。

    ISA Server の検出に失敗しました

  • ファイアウォールクライアントアイコンの上に赤い"X"が表示されます。[ファイアウォール クライアント] アイコンは、タスク バーの右端にある通知領域にあります。[ファイアウォール クライアント] アイコンの上にマウス ポインタを置くと、次のエラー メッセージが表示されます。

    無効: ISA Server を検出できませんでした

原因

この問題は、ISA Server 2004 でIFPCEEWebProxy.Skip 認証のルーティング情報プロパティが FALSE に設定されている場合に発生します。この問題は、次の条件に該当する場合に発生します。

  • ファイアウォール クライアント プログラムは、自動検出を使用するように構成されています。

  • ISA Server 2004 コンピュータの内部ネットワーク オブジェクトに対して [すべてのユーザーにWeb プロキシの認証を要求する] 設定が構成されている。メモ 内部ネットワーク オブジェクトのプロパティを表示するときに[Web プロキシ]タブの [認証]をクリックすると、[すべてのユーザーに認証を要求する] 設定を使用できます。

これらの条件は、ファイアウォール クライアント プログラムが HTTP 認証を実行できないため、この問題を引き起こします。内部ネットワーク オブジェクトに対して [すべてのユーザーに認証を要求する] 設定が有効になっている場合は、Winsock プロキシ自動検出 (WSPAD) ポートへの要求も認証する必要があります。ただし、ファイアウォール クライアント プログラムは、"401 認証が必要です" 応答を処理しません。 したがって、ファイアウォール クライアント プログラムが自動検出プロセス中に Web プロキシ自動検出 (WPAD) サーバーから Wspad.dat ファイルを取得しようとすると、自動検出プロセスが失敗します。

解決方法

この問題を解決するには、IFPCEEWebProxy.Skip認証用ルーティング情報プロパティを TRUE に設定します。これを行うには、このセクションの手順に従います。

ISA Server 2004、スタンダード エディション

サービス パック情報

この問題を解決するには、ISA Server 2004 の最新のサービス パックを入手します。詳細については、次のサポート技術情報番号をクリックしてください。

891024最新の ISA Server 2004 サービス パックを入手する方法

インストール情報

重要このセクション、メソッド、またはタスクには、レジストリを変更する方法を説明する手順が含まれています。ただし、レジストリを誤って変更すると、深刻な問題が発生する可能性があります。したがって、次の手順を慎重に実行してください。保護を強化するには、レジストリを変更する前にレジストリをバックアップします。その後、問題が発生した場合にレジストリを復元できます。レジストリをバックアップおよび復元する方法の詳細については、次のサポート技術情報番号をクリックしてください。

322756 Windows でレジストリをバックアップおよび復元する方法この問題を解決するには、ISA Server 2004 Service Pack 1 以降の ISA Server 2004 Service Pack がインストールされている必要があります。最新の ISA Server 2004 サービス パックをインストールした後、SkipAuthenticationForRoutingInformation レジストリ エントリの値を 1 以上の値に設定して、ルーティング情報の認証をスキップします。すべてのユーザーに認証を要求するようにInternal ネットワークオブジェクトが構成されている場合でも、この値を設定します。 このレジストリ エントリを構成するには、次の手順を実行します。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「Regedit」と入力し、[OK] をクリックします。

  2. 次のレジストリ サブキーを見つけます。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentContolSet\Services\W3Proxy\Parameters

  3. パラメーターキーが存在しない場合は、次の手順を実行します。

    1. [W3Proxy]を右クリックし、[新規作成]をポイントします。

    2. キー名として「パラメーター」と入力し、Enter キーを押します。

    パラメータキーが存在する場合は、[パラメータ]を右クリックし、[新規作成]をポイントして、[DWORD値]をクリックします。

  4. エントリ名として「スキップ認証の情報」と入力し、Enter キーを押します。

  5. [入力の指定]を右クリックし、[変更]をクリックします。

  6. [値のデータ]ボックスに値1を入力してレジストリ設定を有効にし、[OK]をクリックします。メモ レジストリ設定を有効または無効にするには、次のガイドラインに従います。

    値が 0 に設定されているか、レジストリ エントリが存在しません

    内部ネットワーク オブジェクトがすべてのユーザーに認証を要求するように構成されている場合は、ルーティング情報に認証を要求します。

    1 以上の値に設定された値

    内部ネットワーク オブジェクトがすべてのユーザーに認証を要求するように構成されている場合でも、ルーティング情報の認証をスキップします。

  7. レジストリ エディターを終了します。

  8. マイクロソフト ファイアウォール サービスを再起動します。 これを行うには、次の手順を実行します。

    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行]をクリックします。

    2. [Microsoftファイアウォール]を右クリックし、[再起動]をクリックします。

ISA Server 2004、エンタープライズ エディション

マイクロソフトでは、明示または黙示を問わず、説明のみを目的とするプログラミング例を提供しています。これには、特定の目的に対する商品性または適合性に関する黙示の保証が含まれますが、これらに限定されません。この資料は、デモンストレーションされているプログラミング言語と、プロシージャの作成とデバッグに使用するツールに精通していることを前提としています。Microsoft サポート エンジニアは、特定の手順の機能を説明するのに役立ちますが、これらの例を変更して追加機能を提供したり、特定の要件を満たす手順を作成したりはしません。

  1. 次の Visual Basic スクリプト エディション (VBScript) コードを Notepad.exe などのテキスト エディタにコピーし、.vbs 拡張子を使用してファイルを保存します。

    set ar = WScript.CreateObject( "FPC.Root" ).GetContainingArrayset wp = ar.ArrayPolicy.WebProxywp.SkipAuthenticationForRoutingInformation = Truewp.Save
  2. .vbs ファイルをダブルクリックしてスクリプトを実行します。

  3. マイクロソフト ファイアウォール サービスを再起動します。 これを行うには、次の手順を実行します。

    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行]をクリックします。

    2. [Microsoftファイアウォール]を右クリックし、[再起動]をクリックします。

状態

マイクロソフトでは、この問題をこの資料の資料の資料に記載されているマイクロソフト製品の問題として確認しています。この問題は、ISA Server 2004 サービス パック 1 で最初に修正されました。

詳細情報

詳細については、以下のマイクロソフト サポート技術情報番号をクリックしてください。

889035 ISA Server 2004 で Internet Explorer が自動検出用に構成されている場合、ユーザーに認証資格情報の入力を求める

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

×