Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Symptômes

Les vérificateurs de connectivité HTTP dans Microsoft Forefront Threat Management Gateway 2010 peuvent renvoyer des échecs pour les sites Web qui sont réellement disponibles. Par conséquent, les règles qui utilisent Web Publishing Load Balancing (WPLB) peuvent être indisponibles, car Threat Management Gateway suppose à tort que tous les serveurs de la batterie de serveurs web ne sont pas disponibles. Vous pouvez également recevoir des messages de « No connectivité » fréquentes pour les vérificateurs en question. Ces messages semblables aux suivants :

Le vérificateur de connectivité « Name_of_Verifier » a signalé une erreur lors de la tentative de connexion à https://ip_host/uri. Raison : Aucune connexion.

Le vérificateur de connectivité « Name_of_Verifier » a signalé une erreur lors de la tentative de connexion à https://ip_host/uri. Raison : La demande a expiré.

ID d’événement 10050 et 21137 sont parfois une autre indication de ce problème. Vous pouvez surveiller l’état des vérificateurs de connectivité individuels dans le Threat Management Gateway MMC Microsoft Management Console () en vérifiant la colonne résultat sous les Vérificateurs de connectivité dans le menu analyse .

Cause

Ce problème peut se produire si le vérificateur de connectivité HTTP est redirigé vers une autre URL pendant le processus de validation du serveur. En général, cela peut se produire si une des conditions suivantes est remplie :

  • L’URL de destination est configuré pour rediriger vers une URL différente. Cela peut être une autre URL ou un chemin d’accès relatif sous l’URL configurée. Dans ce cas, le nom et l’URI de la demande peuvent être mis à jour.

  • L’URL de destination a un code de gestion des erreurs qui redirige la demande vers une URL de page d’erreur détaillé.

Dans ce cas, l’URL de vérificateur de connectivité est mis à jour pour l’URL redirigée et n’est pas actualisée dans les requêtes ultérieures.

Résolution

Pour résoudre ce problème, installez le correctif cumulatif 5 pour Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.

Solution de contournement

Pour contourner ce problème, apportez une modification à la configuration de la passerelle de gestion des menaces. Par exemple, modifier la description du tableau et ensuite appliquer ces modifications. Il applique à nouveau la configuration pour les vérificateurs de connectivité. Remarque  Cette solution de contournement est temporaire et la condition d’origine qui a provoqué l’URL de vérificateur de connectivité être mis à jour peut se reproduire.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Informations supplémentaires

Correctif cumulatif 5 pour Forefront Threat Management Gateway 2010 Service Pack 2 ajoute la prise en charge pour contrôler comment les poignées de vérificateur de connectivité HTTP redirige. Par défaut, le vérificateur de connectivité ne sont plus suit les redirections, et il interrogera uniquement l’URL qui est spécifié dans la configuration de vérificateur de connectivité. Remarque  Le script suivant est requis uniquement si vous souhaitez changer le nouveau comportement par défaut.

  1. Copiez le script suivant dans un fichier texte et enregistrez le fichier sous SetConnectivityVerifierHttpRedirectProcessingOptions.vbs :

    'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then    uIntParamValue = objArgs(0)    fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then    wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>"    wscript.echo    wscript.echo "Exactly one nonnegative numeric parameter is accepted"    wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID)    Set objVPSets = objParent.VendorParametersSets    On Error Resume Next    Set OpenVPSet = objVPSets.Item(strVpsGUID)    ' Save the Err properties in case it needs to be re-raised    errNumber      = Err.Number    errSource      = Err.Source    errDescription = Err.Description    errHelpFile    = Err.HelpFile    errHelpContext = Err.HelpContext        On Error GoTo 0        if errNumber = Error_FileNotFound Then        Set OpenVPSet = objVPSets.Add(strVpsGUID)    Elseif errNumber < 0 Then        ' An error other than "file not found" occurred -- re-raise the error,        ' this time not under "On Error Resume Next"        Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext    End Ifend function

  2. Sélectionnez le comportement requis dans la liste suivante, puis exécutez la commande à une invite de commande d’administration :

    • Option 1 : Désactiver les deux fonctions (rétablir la fonctionnalité pre-correctif cumulatif 5)

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0 »

    • Option 2 : Empêcher les vérificateurs de connectivité le suit les redirections HTTP (valeur par défaut)

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1

    • Option 3 : Renouveler l’URL de vérificateur de connectivité chaque fois qu’une demande est envoyée.

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2

    • Option 4 : Activer les fonctionnalités des Options 2 et 3

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3

Références

Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×