Sintomi
Verificatori connettività HTTP in Microsoft Forefront Threat Management Gateway 2010 possono restituire errori per i siti Web che sono effettivamente disponibili. Pertanto, le regole che utilizzano Web Publishing Load Balancing (WPLB) potrebbero non essere disponibile, perché il Threat Management Gateway erroneamente presuppone che tutti i server della web farm non sono disponibili. È inoltre possibile ricevere messaggi di "No Connectivity" frequenti per i verificatori in questione. Questi messaggi è simile al seguente:
Il verificatore di connettività "Name_of_Verifier" ha riportato un errore quando si tenta di connettersi a https://ip_host/uri. Motivo: Nessuna connessione.
Il verificatore di connettività "Name_of_Verifier" ha riportato un errore quando si tenta di connettersi a https://ip_host/uri. Motivo: La richiesta è scaduta.
ID evento 10050 e 21137 sono talvolta un'altra indicazione di questo problema. È possibile monitorare lo stato dei verificatori singoli connettività in Threat Management Gateway Microsoft Management Console (MMC) selezionando la colonna di risultati in Verificatori connettività dal menu di monitoraggio .
Causa
Questo problema può verificarsi se il responsabile della verifica la connettività HTTP viene reindirizzata a un URL diverso durante la convalida del server. In genere, questo problema può verificarsi se una delle seguenti condizioni è vera:
-
URL di destinazione è configurato per il reindirizzamento a un URL diverso. Potrebbe trattarsi di un URL completamente diverso o un percorso relativo nell'URL configurato. In questo caso, il nome di server e l'URI della richiesta può essere aggiornato.
-
URL di destinazione è il codice di gestione degli errori che reindirizza la richiesta all'URL di una pagina di errore dettagliato.
In questo caso, l'URL di verifier connettività viene aggiornato a URL di reindirizzamento e non viene aggiornata alle successive richieste.
Risoluzione
Per risolvere questo problema, installare cumulativo 5 per Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Soluzione alternativa
Per aggirare il problema, apportare una modifica alla configurazione Threat Management Gateway. Ad esempio, modificare la descrizione della matrice e quindi applicare queste modifiche. Questa operazione verrà riapplicato la configurazione per i verificatori di connettività. Nota: Questa soluzione è temporanea e la condizione originale che ha causato l'URL di verifier di connettività per l'aggiornamento potrebbe ripresentarsi.
Stato
Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".
Ulteriori informazioni
Controllo, come le maniglie di verifier connettività HTTP reindirizza cumulativo 5 per Forefront Threat Management Gateway 2010 Service Pack 2 aggiunge il supporto. Per impostazione predefinita, il verificatore di connettività non seguirà reindirizzamenti e vengono eseguite query solo l'URL specificato nella configurazione della connettività verifier. Nota: Lo script seguente è necessario solo se si desidera modificare il nuovo comportamento predefinito.
-
Copiare lo script seguente in un file di testo e salvarlo come SetConnectivityVerifierHttpRedirectProcessingOptions.vbs:
'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then uIntParamValue = objArgs(0) fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>" wscript.echo wscript.echo "Exactly one nonnegative numeric parameter is accepted" wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID) Set objVPSets = objParent.VendorParametersSets On Error Resume Next Set OpenVPSet = objVPSets.Item(strVpsGUID) ' Save the Err properties in case it needs to be re-raised errNumber = Err.Number errSource = Err.Source errDescription = Err.Description errHelpFile = Err.HelpFile errHelpContext = Err.HelpContext On Error GoTo 0 if errNumber = Error_FileNotFound Then Set OpenVPSet = objVPSets.Add(strVpsGUID) Elseif errNumber < 0 Then ' An error other than "file not found" occurred -- re-raise the error, ' this time not under "On Error Resume Next" Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext End Ifend function
-
Selezionare il comportamento richiesto dall'elenco seguente e quindi eseguire il comando in un prompt dei comandi amministrativo:
-
Opzione 1: Disattivare entrambe le feature (ripristinare la funzionalità pre-cumulativo 5)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0"
-
Opzione 2: Impedire che i verificatori di connettività dopo i reindirizzamenti HTTP (valore predefinito)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1
-
Opzione 3: Ogni volta che viene inviata una richiesta di URL verifier connettività rinnovare
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2
-
Opzione 4: Abilitare sia le funzionalità da opzioni 2 e 3
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3
-
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.