Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Sintomi

Verificatori connettività HTTP in Microsoft Forefront Threat Management Gateway 2010 possono restituire errori per i siti Web che sono effettivamente disponibili. Pertanto, le regole che utilizzano Web Publishing Load Balancing (WPLB) potrebbero non essere disponibile, perché il Threat Management Gateway erroneamente presuppone che tutti i server della web farm non sono disponibili. È inoltre possibile ricevere messaggi di "No Connectivity" frequenti per i verificatori in questione. Questi messaggi è simile al seguente:

Il verificatore di connettività "Name_of_Verifier" ha riportato un errore quando si tenta di connettersi a https://ip_host/uri. Motivo: Nessuna connessione.

Il verificatore di connettività "Name_of_Verifier" ha riportato un errore quando si tenta di connettersi a https://ip_host/uri. Motivo: La richiesta è scaduta.

ID evento 10050 e 21137 sono talvolta un'altra indicazione di questo problema. È possibile monitorare lo stato dei verificatori singoli connettività in Threat Management Gateway Microsoft Management Console (MMC) selezionando la colonna di risultati in Verificatori connettività dal menu di monitoraggio .

Causa

Questo problema può verificarsi se il responsabile della verifica la connettività HTTP viene reindirizzata a un URL diverso durante la convalida del server. In genere, questo problema può verificarsi se una delle seguenti condizioni è vera:

  • URL di destinazione è configurato per il reindirizzamento a un URL diverso. Potrebbe trattarsi di un URL completamente diverso o un percorso relativo nell'URL configurato. In questo caso, il nome di server e l'URI della richiesta può essere aggiornato.

  • URL di destinazione è il codice di gestione degli errori che reindirizza la richiesta all'URL di una pagina di errore dettagliato.

In questo caso, l'URL di verifier connettività viene aggiornato a URL di reindirizzamento e non viene aggiornata alle successive richieste.

Risoluzione

Per risolvere questo problema, installare cumulativo 5 per Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.

Soluzione alternativa

Per aggirare il problema, apportare una modifica alla configurazione Threat Management Gateway. Ad esempio, modificare la descrizione della matrice e quindi applicare queste modifiche. Questa operazione verrà riapplicato la configurazione per i verificatori di connettività. Nota: Questa soluzione è temporanea e la condizione originale che ha causato l'URL di verifier di connettività per l'aggiornamento potrebbe ripresentarsi.

Stato

Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".

Ulteriori informazioni

Controllo, come le maniglie di verifier connettività HTTP reindirizza cumulativo 5 per Forefront Threat Management Gateway 2010 Service Pack 2 aggiunge il supporto. Per impostazione predefinita, il verificatore di connettività non seguirà reindirizzamenti e vengono eseguite query solo l'URL specificato nella configurazione della connettività verifier. Nota: Lo script seguente è necessario solo se si desidera modificare il nuovo comportamento predefinito.

  1. Copiare lo script seguente in un file di testo e salvarlo come SetConnectivityVerifierHttpRedirectProcessingOptions.vbs:

    'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then    uIntParamValue = objArgs(0)    fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then    wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>"    wscript.echo    wscript.echo "Exactly one nonnegative numeric parameter is accepted"    wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID)    Set objVPSets = objParent.VendorParametersSets    On Error Resume Next    Set OpenVPSet = objVPSets.Item(strVpsGUID)    ' Save the Err properties in case it needs to be re-raised    errNumber      = Err.Number    errSource      = Err.Source    errDescription = Err.Description    errHelpFile    = Err.HelpFile    errHelpContext = Err.HelpContext        On Error GoTo 0        if errNumber = Error_FileNotFound Then        Set OpenVPSet = objVPSets.Add(strVpsGUID)    Elseif errNumber < 0 Then        ' An error other than "file not found" occurred -- re-raise the error,        ' this time not under "On Error Resume Next"        Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext    End Ifend function

  2. Selezionare il comportamento richiesto dall'elenco seguente e quindi eseguire il comando in un prompt dei comandi amministrativo:

    • Opzione 1: Disattivare entrambe le feature (ripristinare la funzionalità pre-cumulativo 5)

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0"

    • Opzione 2: Impedire che i verificatori di connettività dopo i reindirizzamenti HTTP (valore predefinito)

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1

    • Opzione 3: Ogni volta che viene inviata una richiesta di URL verifier connettività rinnovare

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2

    • Opzione 4: Abilitare sia le funzionalità da opzioni 2 e 3

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3

Riferimenti

Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×