Příznaky
Ověřovatelů stavu připojení HTTP v Microsoft Forefront Threat Management brány 2010 může vrátit chyby pro weby, které jsou skutečně k dispozici. Pravidla, která používají webové publikování zatížení vyrovnávání (WPLB), proto nemusí být k dispozici, protože hrozby správa brány nesprávně předpokládá, že všechny servery ve webové serverové farmě není k dispozici. Také můžete obdržet časté zprávy "Ne připojení" pro dotyčné ověřovatelé. Tyto zprávy podobné následujícím:
Ověřovače připojení "Name_of_Verifier" oznámil chybu při pokusu o připojení k https://ip_host/uri. Důvod: Žádné připojení.
Ověřovače připojení "Name_of_Verifier" oznámil chybu při pokusu o připojení k https://ip_host/uri. Důvod: Požadavek vypršel.
ID události 10050 a 21137 jsou někdy jiné označení tohoto problému. Kontrolou výsledků sloupce pod Ověřovatelů stavu připojení v nabídce Sledování můžete sledovat stav jednotlivých připojení ověřovatele v ohrožení brány konzola Microsoft Management Console MMC (Management).
Příčina
Tomuto problému může dojít, pokud připojení ověřovatele protokolu HTTP je přesměrován na jinou adresu URL při ověřování serveru. Obvykle to může dojít, pokud platí jedna z následujících podmínek:
-
Cílová adresa URL je nakonfigurován k přesměrování na jinou adresu URL. To může být zcela jinou adresu URL nebo relativní cestu v rámci nakonfigurované adresy URL. V takovém případě lze aktualizovat název serveru a identifikátoru URI pro požadavek.
-
Cílová adresa URL obsahuje kód pro zpracování chyb, který přesměruje požadavek na adresu URL stránky podrobné chybové.
V takovém případě ověřovače URL připojení aktualizován na přesměrované adresy URL a není aktualizován na vyšší požadavky.
Řešení
Chcete-li vyřešit tento problém, nainstalujte kumulativní 5 pro Forefront Threat Management brány (TMG) 2010 Service Pack 2.
Alternativní řešení
Chcete-li tento problém vyřešit, změníte konfiguraci brány řízení ohrožení. Například změnit popis pole a pak použít tyto změny. To bude znovu použít konfigurace pro připojení ověřovatele. Poznámka: Toto řešení je dočasný a může opakovat původní podmínku, která ověřovatel URL připojení mají být aktualizovány.
Stav
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.
Další informace
Kumulativní 5 pro Forefront Threat Management brány 2010 Service Pack 2 přidá podporu jak ověřovače úchyty připojení HTTP přesměruje řízení. Ve výchozím nastavení ověřovače připojení budou již následovat přesměrování a jej odešle dotaz pouze adresu URL, která je zadána v konfiguraci připojení ověřovatele. Poznámka: Následující skript je vyžadován, pouze pokud chcete změnit výchozí chování.
-
Zkopírujte následující skript do textového souboru a uložte soubor jako SetConnectivityVerifierHttpRedirectProcessingOptions.vbs:
'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then uIntParamValue = objArgs(0) fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>" wscript.echo wscript.echo "Exactly one nonnegative numeric parameter is accepted" wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID) Set objVPSets = objParent.VendorParametersSets On Error Resume Next Set OpenVPSet = objVPSets.Item(strVpsGUID) ' Save the Err properties in case it needs to be re-raised errNumber = Err.Number errSource = Err.Source errDescription = Err.Description errHelpFile = Err.HelpFile errHelpContext = Err.HelpContext On Error GoTo 0 if errNumber = Error_FileNotFound Then Set OpenVPSet = objVPSets.Add(strVpsGUID) Elseif errNumber < 0 Then ' An error other than "file not found" occurred -- re-raise the error, ' this time not under "On Error Resume Next" Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext End Ifend function -
Z následujícího seznamu vyberte požadované chování a pak spustit příkaz příkazového řádku pro správu:
-
Možnost 1: Aktivace zrušit obě funkce (vrátit se k pre kumulativní 5 funkcí)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0"
-
Možnost 2: Zabráníte ověřovatelů stavu připojení po přesměrování HTTP (výchozí hodnota)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1
-
Možnost 3: Pokaždé, když je odeslána žádost o obnovení připojení ověřovatel URL
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2
-
Možnost 4: Povolte obě funkce z možnosti 2 a 3
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3
-
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.
