요약

주소 최신 문제를 이러한 릴리스 정보를 Microsoft Forefront 통합 액세스 게이트웨이 (UAG) 2010과 관련이 있습니다. Forefront 통합 액세스 게이트웨이 (UAG)를 설치 하기 전에이 문서에 포함 된 정보를 읽어야 합니다. 이 문서는이 업데이트에 대 한 다음과 같은 정보가 포함 되어 있습니다.

  • 새로운 기능 및이 업데이트에 포함 된 개선 사항

  • 이 업데이트에서 해결 된 문제

  • 이 업데이트를 구하는 방법

  • 이 업데이트를 설치 하기 위한 전제 조건

  • 알려진 문제

소개

여기서는 업데이트 2 Forefront UAG 2010에 대 한 설명 및 설치 지침을 제공 합니다. Forefront UAG 2010에서는 다음과 같은 기능에 대 한 2를 업데이트 합니다.

  • 클라이언트 구성 요소 기능 향상: Forefront UAG SSL 응용 프로그램 터널링 (소켓 전달자) 구성 요소는 이제 Windows Vista와 32 비트 응용 프로그램에 대 한 Windows 7 64 비트 운영 체제에서 지원 됩니다. 자세한 내용은 아래 표를 참조 하 고 발급 방법은 3 번.

    기능

    Windows XP 32 비트

    Windows Vista 32 비트

    Windows Vista 64 비트

    Windows 7 32 비트

    Windows 7 64 비트

    Mac 또는 Linux

    오프 라인 설치

    아니요

    온라인 설치

    끝점 검색

    첨부 파일 Wiper

    SSL 터널링 구성 요소

    소켓 전달자

    아니요

    SSL 응용 프로그램 터널링 (네트워크 커넥터)

    아니요

    아니요

    아니요

    참고: 브라우저, 운영 체제 및 클라이언트 구성 요소에 대 한 자세한 내용은 기능 및 호환성, 다음 Microsoft TechNet 웹 페이지를 방문 하십시오.

    Forefront UAG 끝점에 대 한 시스템 요구 사항에 대 한 소개

  • 가상 데스크톱 인프라 (VDI): Forefront UAG 게시 하의 VDI 개인 데스크톱 시나리오를 통해 원격 데스크톱을 완벽 하 게 지원 합니다.

  • Citrix 게시 기능 지원: Forefront UAG는 Citrix 프레젠테이션 서버 4.5와 대체 Citrix XenApp 5.0 완벽 하 게 지원 합니다.

  • Citrix 클라이언트 컴퓨터 지원: Forefront UAG XenApp 연결이 32bit Citrix XenApp 응용 프로그램에 액세스 하는 64 비트 운영 체제를 사용 하 여 Windows Vista와 Windows 7 컴퓨터를 지원 합니다. 자세한 내용은 아래의 문제 #4 참조 하십시오.

  • SSTP 사용자 및 그룹 액세스 제어: 이제 forefront UAG SSTP 액세스 그룹에 권한을 부여 하는 관리자는 세밀 하 게 권한 부여 메커니즘을 제공 합니다.

  • SSL 핸드셰이크: 이제 forefront UAG UAG 게시 된 웹 서버 사이의 SSL 핸드셰이크를 더욱 강력한 처리를 제공합니다.

  • 클라이언트 인증서 위임: Forefront UAG는 일부 제한적된으로 지원 응용 프로그램 서버 협상에 대 한 클라이언트 인증서 자격 증명을 요구 하는 응용 프로그램에 추가 됩니다.

  • 네트워크 커넥터 MAC 주소 지원: Forefront UAG 네트워크 커넥터 서버 확장 된 MAC 주소 범위를 사용 하 여 보다 넓은 범위의 네트워크 어댑터를 지원합니다.

Forefront UAG 2010 용 업데이트 2의 새로운 기능에 대 한 자세한 내용은 다음 Microsoft 웹 페이지에 "새로운 소식에 Forefront UAG" 섹션을 참조 하십시오.

Forefront UAG에 적용 되는 제품 평가 소개

자세한 내용

업데이트 정보

다음 파일은 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.

Download 2 Forefront 통합 액세스 게이트웨이 (UAG) 업데이트 패키지를 지금 다운로드 합니다.

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용을 보려면 Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.

119591 온라인 서비스 로부터 Microsoft 지원 파일을 구하는 방법Microsoft는 이 파일에 대해 바이러스 검사를 시행하였습니다. Microsoft는 파일이 게시된 날짜에 사용할 수 있었던 최신 바이러스 검색 소프트웨어를 사용했습니다. 파일은 파일을 무단으로 변경할 수 없도록 보안이 강화된 서버에 저장됩니다.

전제 조건

이 업데이트는 누적 및 기기, 서버 또는 UAG 2010 다음 버전을 실행 중인 가상 컴퓨터에 적용할 수 있습니다.

  • UAG 2010 (RTM)

  • 1 UAG 2010 업데이트

  • UAG 2010 업데이트 1 롤업 1 핫픽스 패키지

UAG 업데이트 1에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

통합된 액세스 게이트웨이 2010 업데이트 1 981323 설명UAG 업데이트 1 롤업 1 핫픽스 패키지에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

통합 액세스 게이트웨이 2010 업데이트 1 롤업 1 핫픽스 패키지 981932 설명

설치 정보

UAG 서버 배열 사용 중일 때 설치 순서

  1. 먼저 업데이트 2에서 배열 관리자 설치.

  2. 다시 부팅 합니다.

  3. UAG 구성을 활성화 합니다.

  4. 동기화 하도록 구성 될 때까지 기다립니다.

  5. 첫 번째 관리자가 아닌 배열 구성원에서 업데이트 2를 설치 합니다.

  6. 다시 부팅 합니다.

  7. 나머지 모든 배열 구성원에 대해 반복 합니다.

참고: 필요한 경우 업데이트 2 제거 반대 순서로 수행 해야 합니다.

다시 시작 요구 사항

배열이 아닌 시나리오업데이트 패키지를 적용 한 후 컴퓨터를 다시 시작할 필요가 없습니다. 업데이트 패키지를 설치한 후 UAG 구성을 활성화 해야 합니다. UAG 정품 인증을 수행 UAG 서버에 기존의 모든 응용 프로그램 터널링 SSL 연결을 종료 합니다 note 하십시오.

배열의 경우 에 다시 시작 해야 합니다. 위의 배열 설치 단계 배열을 사용 하는 경우 업데이트 배포에 필요한 경우 다음이 단계를 수행 하려면 않을 수 있습니다 손상 배열 구성의 손실.

핫픽스 대체 정보

이 핫픽스는 이전에 릴리스된 핫픽스를 대체하지 않습니다.

제거 정보

이 업데이트를 제거 하려면 다음 방법 중 하나를 사용 합니다.

  • 기본 제공 관리자로 로그온 한 후 제어판의 프로그램 및 기능 애플릿을 사용 하 여 업데이트를 제거 합니다.

  • 상승된 된 명령 프롬프트에서 다음 명령을 입력 하 고 enter 키를 누릅니다.

    msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

파일 정보

이 핫픽스의 영어 버전은 다음 표에 열거된 파일 특성 (또는 그 이후의 파일 특성)을 가지고 있습니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열되었습니다. 파일 정보를 볼 때는 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이 찾으려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용 합니다.

파일 이름

파일 버전

파일 크기

날짜

시간

플랫폼

Agent_win_helper.jar

해당 없음

1,286,015

30-Aug-2010

13:12

해당 없음

Clientconf.xml

해당 없음

6,675

15-Sep-2010

06:41

해당 없음

Configdatacomlayer.dll

4.0.1269.200

192,400

15-Sep-2010

08:13

x64

Configdatalayer.dll

4.0.1269.200

3,871,632

15-Sep-2010

08:06

x64

Configmgrcom.exe

4.0.1269.200

199,568

15-Sep-2010

08:01

x64

Configmgrcomlayer.dll

4.0.1269.200

2,246,032

15-Sep-2010

08:15

x64

Configmgrcore.dll

4.0.1269.200

1,375,632

15-Sep-2010

08:23

x64

Configmgrinfra.dll

4.0.1269.200

1,599,888

15-Sep-2010

08:12

x64

Configmgrlayer.dll

4.0.1269.200

215,440

15-Sep-2010

08:05

x64

Configuration.exe

4.0.1269.200

8,920,976

15-Sep-2010

08:22

x64

Detection.js

해당 없음

14,591

15-Sep-2010

07:20

해당 없음

Https_whlfiltappwrap_forpor

해당 없음

60,961

15-Sep-2010

07:19

해당 없음

Http_whlfiltappwrap_forport

해당 없음

59,475

15-Sep-2010

07:19

해당 없음

Install.js

해당 없음

11,218

15-Sep-2010

07:20

해당 없음

Installanddetect.asp

해당 없음

12,067

15-Sep-2010

07:20

해당 없음

Internalerror.asp

해당 없음

8,344

15-Sep-2010

07:20

해당 없음

Internalerror.inc

해당 없음

24,402

15-Sep-2010

07:20

해당 없음

Login.asp

해당 없음

24,183

15-Sep-2010

07:20

해당 없음

Logoffmsg.asp

해당 없음

7,705

30-Aug-2010

13:11

해당 없음

Microsoft.uag.da.messages.d

4.0.1269.200

33,680

15-Sep-2010

08:14

x64

Microsoft.uag.transformer.c

4.0.1269.200

6,297,488

15-Sep-2010

08:02

x86

Monitormgrcom.exe

4.0.1269.200

151,952

15-Sep-2010

08:01

x64

Monitormgrcore.dll

4.0.1269.200

740,240

15-Sep-2010

08:23

x64

Monitormgrlayer.dll

4.0.1269.200

354,192

15-Sep-2010

08:12

x64

Policy.xml

해당 없음

80,244

17-Oct-2010

12:16

해당 없음

Policydefinitions.xml

해당 없음

61,516

15-Sep-2010

07:15

해당 없음

Redirecttoorigurl.asp

해당 없음

1,423

30-Aug-2010

13:11

해당 없음

Repairinstallation.vbs

해당 없음

3,044

30-Aug-2010

13:12

해당 없음

Ruleset_forinternalsite.ini

해당 없음

47,019

30-Aug-2010

13:11

해당 없음

Sessionmgrcom.exe

4.0.1269.200

233,872

15-Sep-2010

08:24

x64

Sessionmgrcomlayer.dll

4.0.1269.200

1,641,360

15-Sep-2010

08:02

x64

Sessionmgrcore.dll

4.0.1269.200

738,192

15-Sep-2010

08:01

x64

Sessionmgrinfra.dll

4.0.1269.200

1,197,968

15-Sep-2010

08:22

x64

Sessionmgrlayer.dll

4.0.1269.200

200,592

15-Sep-2010

08:04

x64

Sfhlprutil.cab

해당 없음

57,194

15-Sep-2010

08:35

해당 없음

Shareaccess.exe

4.0.1269.200

492,944

15-Sep-2010

08:12

x64

Sslbox.dll

4.0.1269.200

58,768

15-Sep-2010

08:14

x64

Sslvpntemplates.xml

해당 없음

28,704

30-Aug-2010

13:12

해당 없음

Sslvpn_https_profiles.xml

해당 없음

968

17-Oct-2010

12:16

해당 없음

Uagqec.cab

해당 없음

64,842

15-Sep-2010

08:36

해당 없음

Uagqessvc.exe

4.0.1269.200

207,760

15-Sep-2010

08:04

x64

Uagrdpsvc.exe

4.0.1269.200

144,272

15-Sep-2010

08:14

x64

Uninstalluagupdate.cmd

해당 없음

212

15-Sep-2010

08:41

해당 없음

Usermgrcom.exe

4.0.1269.200

119,184

15-Sep-2010

08:01

x64

Usermgrcore.dll

4.0.1269.200

837,008

15-Sep-2010

08:01

x64

Whlasynccomm.dll

4.0.1269.200

107,408

15-Sep-2010

08:14

x64

Whlcache.cab

해당 없음

265,768

15-Sep-2010

08:36

해당 없음

Whlclientsetup-all.msi

해당 없음

2,964,992

15-Sep-2010

08:22

해당 없음

Whlclientsetup-basic.msi

해당 없음

2,964,992

15-Sep-2010

08:01

해당 없음

Whlclientsetup networkconne

해당 없음

2,965,504

15-Sep-2010

08:04

해당 없음

Whlclientsetup networkconne

해당 없음

2,965,504

15-Sep-2010

08:03

해당 없음

Whlclientsetup socketforwar

해당 없음

2,964,992

15-Sep-2010

08:24

해당 없음

Whlclntproxy.cab

해당 없음

242,713

15-Sep-2010

08:35

해당 없음

Whlcompmgr.cab

해당 없음

689,483

15-Sep-2010

08:35

해당 없음

Whlcppinfra.dll

4.0.1269.200

669,584

15-Sep-2010

08:23

x64

Whldetector.cab

해당 없음

263,764

15-Sep-2010

08:36

해당 없음

Whlfiltappwrap.dll

4.0.1269.200

315,280

15-Sep-2010

14:02

x64

Whlfiltappwrap_http.xml

해당 없음

59,475

15-Sep-2010

13:19

해당 없음

Whlfiltappwrap_https.xml

해당 없음

60,961

15-Sep-2010

13:19

해당 없음

Whlfiltauthorization.dll

4.0.1269.200

311,696

15-Sep-2010

14:23

x64

Whlfilter.dll

4.0.1269.200

589,200

15-Sep-2010

14:22

x64

Whlfiltsecureremote.dll

4.0.1269.200

1,037,200

15-Sep-2010

14:22

x64

Whlfiltsecureremote_http.xm

해당 없음

77,404

30-Aug-2010

13:11

해당 없음

Whlfiltsecureremote_https.x

해당 없음

80,308

17-Oct-2010

12:16

해당 없음

Whlfirewallinfra.dll

4.0.1269.200

444,816

15-Sep-2010

08:13

x64

Whlgenlib.dll

4.0.1269.200

511,376

15-Sep-2010

08:04

x64

Whlglobalutilities.dll

4.0.1269.200

106,384

15-Sep-2010

08:05

x64

Whlinstallanddetect.inc

해당 없음

4,476

30-Aug-2010

13:11

해당 없음

Whlio.cab

해당 없음

167,277

15-Sep-2010

08:35

해당 없음

Whlioapi.dll

4.0.1269.200

76,176

15-Sep-2010

08:04

x64

Whliolic.dll

4.0.1269.200

15,760

15-Sep-2010

08:22

x64

Whlios.exe

4.0.1269.200

137,104

15-Sep-2010

08:24

x64

Whllln.cab

해당 없음

167,095

15-Sep-2010

08:36

해당 없음

Whlllnconf1.cab

해당 없음

6,521

15-Sep-2010

08:35

해당 없음

Whlllnconf2.cab

해당 없음

6,610

15-Sep-2010

08:36

해당 없음

Whlllnconf3.cab

해당 없음

6,599

15-Sep-2010

08:35

해당 없음

Whltrace.cab

해당 없음

254,352

15-Sep-2010

08:36

해당 없음

Whltsgauth.dll

4.0.1269.200

184,208

15-Sep-2010

08:02

x64

Whltsgconf.dll

4.0.1269.200

87,440

15-Sep-2010

08:22

x64

Whlvaw_srv.dll

4.0.1269.200

138,128

15-Sep-2010

08:05

x64

Wioconfig.dll

4.0.1269.200

496,528

15-Sep-2010

08:01

x64




이 업데이트에 포함 된 고정 된 문제

이 업데이트는 Microsoft 기술 자료 문서에서 이전에 설명 하지 않은 다음 문제를 해결 합니다.

문제 1


증상

관리자 보안 소켓 터널링 프로토콜 (SSTP) 가상 개인 네트워크 (VPN) 클라이언트 액세스를 세밀 하 게 제어를 해야합니다. 그러나 SSTP 구성 UAG 전체 내부 네트워크 VPN 클라이언트 액세스를 제공 하는 단일 액세스 규칙을 만듭니다.

Http://technet.microsoft.com/en-us/library/ee522953.aspx에서 다음 텍스트를 따라 SSTP VPN 액세스에 대 한 세부적인 액세스 제어를 사용 하는 규칙을 만드는 위협 관리 게이트웨이 (TMG) 콘솔을 사용 하 여 지원 됩니다.

"만들기 액세스 규칙 원격 네트워크 액세스를 위한 Forefront UAG를 배포할 때 사용자, 그룹 및 네트워크에서 세부적인 액세스를 제한 하기 위해 Forefront TMG 관리 콘솔을 사용 하 여."

그러나 관리자가 사용자 액세스를 제한 하는 액세스 규칙을 만들 때 이러한 규칙 제거 또는 UAG 활성화 한 후 액세스 정책의 아래쪽으로 이동 합니다. 즉, 기본 규칙이 우선 하 고 세밀 하 게 구성 된 컨트롤이 손실 됩니다.

원인

이 문제는 통합에 TMG UAG 활성화 중 배포 되는 동적으로 생성 된 규칙은 UAG 사이의 디자인의 제한으로 발생 합니다.

해결 방법

상각액을 (및 UAG 업데이트 2를 설치한 경우 지원 되지 않는) TMG 규칙 TechNet에서 볼 수 있는 바와 같이 세분화 된 액세스 제어를 지원 하기 위해 직접 수정 지원 UAG 관리 콘솔에서 세분화 된 액세스 제어를 위해이.

이제 UAG 관리자 특정 Active Directory 그룹의 구성원 인 SSTP VPN 사용자에 게 특정 내부 네트워크 주소에 대 한 액세스를 명시적으로 활성화 수 있습니다. UAG 관리자 액세스 규칙의 집합으로 구성 된 세부적인 IP VPN 액세스 정책을 정의 하려면 SSL 네트워크 터널링 구성 대화 상자의 새 User Groups 탭을 사용 해야 합니다. 모든 규칙은 내부 네트워크 IP 주소 및 SSTP VPN에 연결 되어 있는 동안 특정 Active Directory 그룹의 구성원이 액세스할 수 있는 IP 주소 범위를 정의 합니다.

문제 2


증상

UAG에 대 한 Microsoft 가상 데스크톱 인프라 (VDI) 지원 완벽 하 게 구현 되지 않았습니다.

원인

잘못 된 UAG UI를, 문제가 있는 구성 및 구현 하는 동안 다른 리소스에 여러 권한 부여를 지원 수 없기 때문에 VDI가 제대로 작동 하지.

해결 방법

우리는 디자인을 UAG UI를 업데이트 하 고 더욱 강력한 구현은 사용 하 여 VDI의 개인용 데스크톱 시나리오를 지원 하도록 변경 했습니다. VDI 풀링된 데스크톱 시나리오가 구현 되지 않은 및 향후의 UAG 업데이트에서 구현할 수 있습니다.

문제 3


증상

SSL 응용 프로그램 터널링 (소켓 전달자)의 UAG 클라이언트 구성 요소는 64 비트 버전의 Windows 7 및 Windows Vista의 64 비트 버전에서 지원 되지 않습니다.

원인

UAG 클라이언트 구성 UAG 업데이트 2 릴리스 전에 설계 된 동작입니다.

해결 방법

다음과 같은 시나리오를 해결 하기 위해 변경 된 디자인을 기울였습니다.

가지 넓은 설정 소켓 전달 UAG를 사용 하는 웹이 아닌 응용 프로그램의 응용 프로그램 게시 메서드로 터널링 /. 예를 들어, Citrix XenApps 및 프레젠테이션 서버 4.5 이러한 응용 프로그램은 브라우저에서 ActiveX 응용 프로그램으로 실행 하는 둘 다 하며 전에이 업데이트를 기술적인 제한으로 인해 우리 허용 하지 않습니다 이러한 게시 방법과 클라이언트 운영 체제의 64 비트 버전의 배포를. 따라서 이러한 메서드를 사용 하는 동일한 게시 된 응용 프로그램의 클라이언트 대신 systemss를 64 비트 운영 체제에서 작동 하는 32 비트 버전에서 액세스할 수 있습니다.

이 시나리오의 변경에서 64 비트 버전의 Windows 클라이언트 운영 체제 터널링 된 응용 프로그램을 열 수 있도록 소켓 전달 (SF) 클라이언트 배포 방법을 구성 요소를 제공 하는 것입니다. 이 구현 제한 사항은 다음과 같습니다.

  • 소켓 전달자에 대 한 지원 64 비트 버전의 Windows Vista 및 Windows 7의 64 비트 버전을 다른 64 비트 버전의 운영 체제는 지원 되지 않습니다.

  • 소켓 전달자는 32 비트 버전의 Internet Explorer (w o w 64의 32 비트 에뮬레이션에서 실행)에서 UAG에 액세스할 때에 지원 됩니다.

  • 소켓 전달자는 32 비트 응용 프로그램 (WOW64)과 상호 작용 하 고 네이티브 64 비트 응용 프로그램과 상호 작용 하지 않습니다.

다음은 업데이트 된 구성 요소에 대 한 배포 옵션입니다.

  • 온라인: SF 구성 요소의 배포를 수행 하는 표준 방법입니다. SF를 사용 하 여 게시 메서드로 터널링 UAG 포털 응용 프로그램의 첫 번째 호출에서 구성 요소 다운로드 및 설치 합니다.

  • 오프 라인: 수동 설치 하거나 스크립트를 사용한 소프트웨어 배포를 사용 하 여 관리자 클라이언트에도 적절 한 Windows 설치 프로그램 (MSI) 배포할 수 있습니다. UAG 업데이트 2를 설치한 후 파일 UAG 서버의 다음 위치에 사용할 수 있습니다.

    UAG 설치 directory%\von\PortalHomePage\ %

문제 4


증상

UAG 사용 하 여 게시 Citrix XenApps 5.0 Windows Vista 또는 창 7의 64 비트 버전을 실행 중인 클라이언트 컴퓨터에서 액세스할 수 없습니다.

원인

UAG 클라이언트 구성 UAG 업데이트 2 릴리스 전에 설계 된 동작입니다.

해결 방법

문제 3의 자세한 내용은 "해결 방법" 섹션을 참조 하십시오.

문제 5


증상

만들거나 끝점 정책을 편집 하려고 하면 "총 보호 McAfee" 정책 목록에서 두 번 나타납니다. 두 번째 정책은 "McAfee 총 보호"를 선택 하면 다음과 같은 오류 메시지가 나타납니다.

소스 줄을 찾을 수 없습니다.


원인

동일한 제목 및 id입니다. 두 개의 항목을 포함 하는 %UAG 설치 directory%\von\Conf\PolicyDefinitions.xml 파일 때문에이 문제가 발생

해결 방법

PolicyDefinitions.xml 파일에서 두 번째 레코드를 제거 하 여 두 항목 문제가 해결 됩니다.

문제 6

Symptom

UAG에 의해 게시 된 리소스에 액세스 하면 클라이언트 오류 메시지가 나타날 "인증서를 처리 하는 동안 오류가 발생 했습니다" 브라우저에서. UAG 관리자 SSL 협상 단계 "핸드셰이크 확인 상태입니다." 반환 하는 SEC_I_CONTINUE_NEEDED UAG 서버 디버그 로그에서 볼 수는 또한 디버그 단계 과정을 따라 /InternalSite/InternalError.asp 페이지 37 오류 코드와 함께 클라이언트에 반환 되는 로그에 표시 됩니다. 오류 코드 37는 "인증서를 처리 하는 동안 오류가 발생 했습니다." 오류 메시지

Cause

기존 SSL 메커니즘은 정확 하지 handli 몇 가지 시나리오 통해 UAG 게시 백엔드 서버와 SSL 핸드셰이크를 수행 하는 경우. SSL의 스트리밍 특성 부족 하 여 데이터를 받거나 핸드셰이크 중에 너무 많은 정보를 읽을 가능성이 있는 복잡 한 시나리오를 만듭니다. 이 시나리오에서는 InitializeSecurity컨텍스트 를 보고 나중에 사용 하도록 저장할 수 있는 추가 데이터를 통과 (아마도 후 읽은 데이터를 통해).

Resolution

핸드셰이크 알고리즘 추가 스트리밍 사례와 시나리오를 지원 하도록 확장 됩니다.


Issue 7

Symptom

사용자가 오류 37 UAG 통해 HTTPS 게시 응용 프로그램에 액세스 하는 경우: "인증서를 처리 하는 동안 오류가 발생 했습니다." (즉 SSLBOX_BASE 추적 포함) 디버그 로깅을 수행 하는 관리자 사용자에 액세스 하는 동안 응용 프로그램이 다음과 같은 오류 메시지가 나타납니다.

오류: 보안 컨텍스트를 초기화 하지 못했습니다. 오류를 반환 했습니다: 0x90320.

인증이 일시적으로 반환 SEC_INCOMPLETE_CREDENTIALS-샤넬 클라이언트 인증서 자격 증명을 요구 합니다.

Cause

백 엔드 응용 프로그램 서버는 SSL 협상 단계에서 클라이언트 인증서 자격 증명을 요청 하도록 구성 됩니다. 이 업데이트 하기 전에 이러한 기능이 지원 되지 않았습니다. 따라서 협상 오류로 실패 했습니다.

Resolution

클라이언트 인증서 자격 증명을 백 엔드 서버는 요청 하는 두 가지 시나리오가 있습니다.

  • 백 엔드 응용 프로그램 서버 요청 하는 클라이언트 인증서를 인증서 컨텍스트를 가져올 수 있지만 필요 하지 않습니다. 이 경우 다시 시도 하도록 UAG 허용 대체 시스템 구현에 대 한 SEC_INCOMPLETE_CREDENTIALS 코드를 다시 협상을 수신 합니다. 일반적으로 백 엔드 서버는 클라이언트 인증서가 필요 하지 한이 협상이 성공적으로 완료 합니다.

  • 백 엔드 응용 프로그램 클라이언트 인증서 인증을 해야합니다. 구현 된 설계 변경을 허용 하지 않습니다 제공 하는 클라이언트에 대 한 클라이언트 인증서 통과 않는 모든 사용자가 백 엔드 웹 서버에 제공 되는 단일 유효한 클라이언트 인증서를 허용 합니다.

    이 경우 UAG 관리자 유효한 클라이언트 인증서를 제공 하 고 컴퓨터 인증서와 UAG 서버에 설치 해야 합니다.

    1. UAG SSLBox 모듈을 검색 하 고 올바른 인증서를 하도록 하려면 다음과이 같이 하십시오.

      1. 관리 콘솔을 열려면 MMC 명령을 실행 합니다.

      2. 파일을 클릭 한 다음 스냅인 추가/제거를클릭 합니다.

      3. 목록에서 인증서 를 선택한 다음 추가클릭 합니다.

      4. 컴퓨터 계정을 선택 하 고 마침을 클릭 합니다.

      5. 개인 인증서 저장소를 엽니다.

      6. 목록에서 필요한 클라이언트 인증 인증서를 선택 하 고 인증서를 두 번 클릭 합니다. 또는 인증서를 마우스 오른쪽 단추로 클릭 한 다음 열기를 클릭 합니다.

      7. 세부 정보 창을 선택 하 고 아래로 스크롤하십시오.

      8. 지문 속성을 선택 합니다.

      9. 패널 bellow 속성 값을 선택 하 고 CTRL + C를 눌러 해당 값을 복사 합니다.

      10. 중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.

        322756 백업 및 Windows에서 레지스트리를 복원 하는 방법a. 레지스트리 편집기 (Regedt32.exe)를 시작 합니다.

        b. 찾아 레지스트리에서 다음 키를 누릅니다.

        HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
        c. 편집 메뉴에서 값 추가누르고 다음 레지스트리 값을 추가 합니다.

        값 이름: ClientCertHash
        데이터 형식: 문자열
        값: {9 단계에서 복사한 텍스트} [예: a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e fa 8b]
        d. 종료 레지스트리 편집기입니다.
        e. IIS를 다시 시작 하려면 IISReset를 실행 합니다.
        f. UAG 구성을 활성화 합니다.

이슈 8

Symptom

드문 경우에서 UAG 클라이언트 구성 요소가 설치 된 클라이언트 컴퓨터는 UAG 서버와 클라이언트가 통신 하는 경우 1 분 마다 Windows 이벤트 로그에 기록 된 "uagqecsvc" 이벤트 ID 85 로그 메시지가 나타납니다. 거짓 경보이 있지만이 어렵기 관리자나 헬프 데스크에서 클라이언트의 Windows 이벤트 로그에 이벤트를 실제 스포팅 클라이언트 이벤트 로그를 채웁니다. 이 메시지 항상 표시 됩니다 클라이언트에 매분 IAG 서버에 클라이언트가 연결 하는 경우.

이벤트 ID: 85

원본: uagqecsvc

종류: 오류

설명: Microsoft Forefront UAG 격리 적용 클라이언트 구성 요소 적용 클라이언트 콜백을 HRESULT 값을 초기화할 수 없습니다: 0x8027000E. 보안 정책 구성 요소를 사용 하지 않으면이 문제가 발생할 수 있습니다.


있을 수 있습니다 다른 관련된 이벤트는 클라이언트 이벤트 로그에 있습니다.

이벤트 ID: 16

원본: uagqecsvc

로그 이름: 응용 프로그램

설명: Microsoft Forefront UAG 격리 적용 클라이언트 구성 요소는 네트워크 액세스 보호 (NAP) 에이전트 서비스의 상태를 검색할 수 없습니다. 1115 시스템 오류: 시스템 종료 중입니다. (0x45b). 시작 하는 경우는 Microsoft Forefront UAG 격리 적용 클라이언트 구성 요소는 NAP 에이전트 서비스의 쿼리 설정 하려고 시도 합니다.

이 문제는 또는 UAG UAG 배포에 직접 관련 되지 않은, 하지만 불가능는 일부 배포와 UAG 클라이언트 구성 요소에 설치 되어 있는 사용자가 UAG 및 IAG 서버 액세스 됩니다.

Cause

UAG 클라이언트 구성 요소는 구성 요소 서비스 "uagqecsvc"를 표시 이름으로 "Microsoft Forefront UAG 격리 적용 클라이언트"의 쿼리 끝점 상태는 NAP를 사용 하 여 있고 UAG에 다시 NAP 모듈 상태를 보고 합니다. 드문 경우에이 문제가 서비스 UAG 서버에 바인딩할 반복적으로 다시 시도할 때 UAG 배포에서 볼 수 있습니다. 바인드 연결할 수 때까지 분 제한 시간을 사용 하 여 루프에서 실행 됩니다.

또한 서비스 팩 2 업데이트 3 IAG 시작, UAG 클라이언트 구성 요소 IAG에 이식 했습니다. 따라서 uagqecsvc 서비스를 클라이언트 구성 요소 서비스 팩 2 업데이트 3 IAG 서버에 연결 하는 클라이언트 컴퓨터에 설치 됩니다. IAG에 NAP 끝점 감지 기능은 없어서 UAG 구성 요소에 설치 되어 있는 클라이언트 앞에서 언급 한 로그는 Windows 이벤트 로그에서 메시지를 생성 하는 과정에서 매분 UAG NAP 서비스에 연결 하기 위해 계속 됩니다.

Resolution

UAG NAP 검색 에이전트와 통신 하기 위한 재시도 대 한 기본 시간 제한은 1 분으로 설정 된 클라이언트 구성 요소 이전 버전에서는 되었습니다 변경 됩니다 UAG 업데이트 2에서 1 시간. 이 값을 수정 하려면 관리자 수동으로 클라이언트 제한 시간을 정의 하는 방법을 제공 합니다.

중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.

322756 백업 및 Windows에서 레지스트리를 복원 하는 방법컴퓨터 사용자나 관리자가 수동으로 정의할 수 모든 클라이언트 컴퓨터에 제한 시간 (밀리초). 이렇게 하려면, 다음 단계를 수행하십시오.

  1. 레지스트리 편집기(Regedt32.exe)를 시작합니다.

  2. 찾아 레지스트리에서 다음 키를 누릅니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC

  3. 편집 메뉴에서 값 추가를 클릭하고 다음 레지스트리 값을 추가합니다.

    값 이름: InitRetryTimeout
    데이터 형식: REG_DWORD
    기 수: 10 진수
    값: (시간에서 밀리초 360000 기본 하지만이 값
    큰 설정 후 6000)

  4. 레지스트리 편집기를 종료합니다.

  5. 컴퓨터를 다시 시작합니다.

문제 9
증상

UAG 현지 APAC 언어 버전의 Windows 2008 r 2를 실행 하는 서버에 설치 되어 있으며 (UAG 관리자) UAG에 있는 트렁크 만들려고 할 때 오류 메시지가 및 트렁크를 만드는 중지 합니다.

충돌에는 빈 창, 예기치 않은 오류 메시지 또는 자주 MMC UAG에 트렁크를 만들려고 할 때 발생 합니다.

원인

시스템 자원의 잘못 된 조작으로 인해이 문제가 발생합니다. 일부 서 구식이 아닌 언어 버전의 운영 체제 (한국어/일본어/중국어) UAG 실행할 때 이러한 잘못 된 조작 오류가 발생할.

해결 방법

이 시스템 리소스에 액세스 해야 하는 코드 고정 되어 있습니다.

10 호


증상

끝점 세션 정리 구성 요소 끝점 다시 시작한 후에 실행할 시작 되지 않습니다. 또한 탐색기를 다시 시작한 후 클라이언트 구성 폴더를 가리키는 엽니다.

원인

다시 시작 하기 전에 끝점 세션 정리 구성 요소 "실행" 키 아래에 레지스트리 값을 씁니다. 이 레지스트리 값이 Windows를 다시 시작한 후 끝점 세션 정리 구성 요소를 자동으로 시작 하도록 있습니다. 그러나 레지스트리 키의 path 값이 공백이 포함 된 프로그램 실행 파일 경로입니다. 따라서 오류가 발생합니다.

해결 방법

이제 모든 오류를 방지 하려면 따옴표로 묶인 문자열에 "실행" 키 아래에 작성 된 첨부 파일 Wiper 실행 파일을 가리키는 경로 값이 쓰여집니다.

문제 11


증상

언어 옵션에서 Exchange Server 2007 웹 응용 프로그램 OWA (Outlook)을 통해 UAG 게시 되어 있는 설정에 액세스 하려고 하면 다음과 같은 오류 메시지가 클라이언트로 전송 됩니다.

제한 된 URL에 액세스 하려고 했습니다.


원인

이 문제는 발생 Exchange Server 2007 owa 상자 템플릿의 부재는 URL"/owa/languageselection.aspx에 대 한 규칙 집합 항목이 없기 때문에". UAG 규칙 집합 메커니즘 화이트 목록에 있지 않은 모든 URL에 대 한 액세스를 허용 하지 않습니다.

해결 방법

이 URL 리소스에 액세스할 수 있도록 하려면 게시 Exchange 2007 OWA에 대 한 새 규칙이 추가 됩니다. 이 경우 새 규칙 "ExchangePub2007_Rule36" "/owa/languageselection.aspx" URL에 대 한 액세스 허용

12 호


증상

사용자가 UAG 사이트나 UAG 로그인 경로가 아니라 응용 프로그램 내에서 책갈피가 지정 된 경로 액세스 하려고 합니다 사용자 500 내부 서버 오류를 수신 하 고 사이트에 액세스할 수 없으면.

참고: UAG 사이트 인증에 ADFS를 사용 하 고 게시 된 응용 프로그램에 직접 요청 합니다.

원인

UAG ADFS 인증에 사용 하도록 구성 되 면 보안 토큰 서비스 (STS)와 UAG 내부 사이트 간에 여러 리디렉션이 발생. Redirectes는 예상 대로 수행 되지 않으며 UAG 오류를 반환 합니다. 사용자가 포털 사이트 대신 게시 된 리소스에 직접 액세스 하려고 re-routing 프로세스가 중단 됩니다. 따라서 내부 서버 오류가 발생 합니다.

해결 방법

이 문제는이 업데이트에서 해결 됩니다.

문제 13

증상

관리자는 ActiveDirectory 형식 인증 저장소를 구성 하 고, 될 때 관리자 그룹 중첩 값 "무제한"을 설정할 수 없습니다. UAG 사양에 따라 그룹 중첩 필드의 값은 비워 둘 수 없습니다. 그러나 필드가 비어 있는 구성이 저장 되 고 활성화 된 경우 값 다시 설정 됩니다 "0"으로 예기치 않게.

참고: UAG MMC를 닫고 다시 볼 수 "0"의 값을 얻기 위해 열 해야 합니다. UAG 설정으로 "0" 즉, 그룹 중첩 되지 않습니다. 따라서 그룹 중첩 예상 대로 작동 하지 않습니다.

원인

그룹 중첩 필드에 올바른 값을 구성에 저장할 수 없습니다 때문에이 문제가 발생 합니다. 따라서 GUI와 인증 기능에 올바른 값을 적용할 수 없습니다.

해결 방법

구성에서 값 이제 제대로 저장 되 고 또한 GUI에서 그룹 중첩 값을 삭제 하는 때, 값은 제대로 인증 기능에 적용 됩니다.

참고: 가장 낮은 번호로 UAG에 인증에 필요한 값을 설정 하는 것이 좋습니다. 에 두 가지 수준의 중첩 필요한 자원과 잠재적인 지연으로 인해 보다 높은 값을 설정할 수 있습니다. 배포 레벨 2 보다 속도, 시스템이 프로덕션 환경에 배포 하기 전에 이러한 변경이 미치는 영향을 테스트 해야 합니다. 극단적인 경우 이러한 설정은 UAG 서버와 사용 중인 인증 UAG에 의해 중단 높은 리소스 요구 사항으로 인해 모든 Dc 발생할 수 있습니다.

문제 14


증상

NC 서버를 사용 하도록 설정한 후 네트워크 커넥터 (NC) 서버 구성 창을 닫습니다 할 때 다음 오류 메시지가 나타날 수 있습니다.

잘못 된 네트워크 커넥터 매개 변수를 잘못 된 세그먼트 주소


원인

실제 네트워크 어댑터 MAC 주소가 "00"으로 시작 하는 경우에 SSL 네트워크 터널링 서비스를 사용할 수 있습니다.

해결 방법

실제 네트워크 어댑터 MAC 주소가 "00"으로 시작 하는 경우에 SSL 네트워크 터널링 서비스를 사용할 수 있습니다.

15 문제


증상

UAG은 Citrix XenApp 5에 대 한 부분적 지원에 릴리스 되었습니다.

Citrix 오류 없이 게시 하려면 다음 Microsoft 웹 사이트에서 제공 되는 단계에 따라 의무가 된 것:

Citrix XenApp를 게시 하는 방법에 소개 UAG 2010 5.x
원인

이 문제는 Citrix 지원은 손상 때문에 발생 합니다.

해결 방법

이제 위의 Citrix XenApp 5.0을 올바르게 게시에 나와 있는 단계는이 업데이트에 포함 됩니다.

문제 16


증상

AV 제품 "Trend 마이크로 OfficeScan 바이러스 백신" 또는 "Trend Micro PC-실린 바이러스 백신" GUI에서 선택 됩니다. 이 경우에 정책을 만들고 다음 응용 프로그램에 정책을 적용 하면 활성화 되어 있는 동안 다음과 같은 오류 메시지가 나타납니다.

소스 줄을 찾을 수 없습니다.


원인

이 문제는 정책 구문 유효성 검사 알고리즘이 이러한 특정 정책에 필요한 종속성 누락 때문에 발생 합니다.

해결 방법

이러한 정책에 필요한 종속성이이 업데이트를 설치한 후 정책 구문 유효성 검사 알고리즘에 추가 됩니다.

알려진 문제


  • 이 업데이트를 설치한 후 네트워크 터널링 SSL 네트워크 어댑터가 네트워크 연결 창에서 보이지 않게 됩니다. 이 동작은 의도된 것입니다. 네트워크 어댑터 인지 확인 하려면 보기 메뉴에서 장치 관리자 열기 및 선택 ' 숨김 장치 표시 ' 항목을 설치 합니다.

  • 종종 1269 설치 오류 또는 오류 메시지가, "FirefrontUAG.msi" 설치 파일을 찾을 수 없습니다 업데이트 제거 작업에 실패할 수 있습니다.

    1. 시작 메뉴를 열고 숨김된 파일 및 폴더 표시를 입력 합니다.

    2. 열린된 창에서 고급 설정에서 보호 된 운영 시스템 파일 (권장) 숨기기 옵션의 선택을 취소와 확인합니다.

    3. 관리자 권한 명령 프롬프트 창을 열고 UninstallUagUpdate를 입력 합니다.

    4. 필요한 경우 설치 데이터베이스 복구 하는 데 몇 분 정도 기다립니다.
      참고: 복구에 대 한 필요성을 알려 주는 메시지가 나타날 수 있습니다.


  • Citrix XenApp 지원은 버전 5.0 경우에 합니다. 이후 버전을 사용할 수 없습니다.

  • 이 릴리스에 VDI 개인 데스크톱 시나리오를 지원합니다. 풀링된 데스크톱 시나리오는 현재 지원 되지 않습니다.

  • 소켓 전달 창 7 및 비스타 64 비트 클라이언트 응용 프로그램의 32 비트 (WOW64 응용 프로그램)에 있습니다. 네이티브 64 비트 응용 프로그램에 사용할 수는 없습니다.

  • UAG에 의해 Exchange 2010 서비스 팩 1 OWA를 게시는 AppWrap의 직접 수정 하 고 해당 규칙에 대 한 수정 해야합니다. 이 작업을 수행 하는 데 필요한 단계에 대 한 문서는 UAG 제품 팀 블로그 http://blogs.technet.com/b/edgeaccessblog/에 게시 됩니다. 문서에 설명 되어 있는 단계 UAG의 이후 업데이트에 통합 됩니다.

  • 베타를 사용 하는 경우 Microsoft 고객 지원 서비스 (CSS)를 고객에 게 지원을 제공할 수 없습니다 비 RTM 또는 Internet Explorer 9 Beta 등의 비-일반적으로-사용 가능한 (GA) 제품. IE9에 대 한 지원은 공식적으로 IE9 출시 후 향후 업데이트에 포함 됩니다.

배열 및 네트워크 로드 균형 조정 (NLB)을 사용 하 여 알려진된 문제

  • 두 대의 서버를 동시에 동일한 배열에 참가 하는 때 배열 저장소 손상 되었을 수 있습니다. 이런 설정을 백업에서 복원 합니다.

  • IPv6 가상 IP 주소 (VIP) Forefront UAG 관리 콘솔에서을 삭제 하면 주소 완전히 제거 되지 않을 수 있습니다. 이 문제를 해결 하려면 네트워크 어댑터에서 네트워크 및 공유 센터 및 Forefront UAG 관리 콘솔에서에서 수동으로 주소를 삭제 합니다.

  • Forefront UAG 배열 구성원을 사용 하 여 통합 NLB 네트워크 연결 (예: 한 ISP 시스템 오류)를 잃었을 찾을 수 있습니다. 이 시나리오에서는 Forefront UAG 서버에 트래픽을 라우팅하도록 계속 수 있습니다. 이 문제를 방지 하려면 오프 라인 배열 구성원의 내부 및 외부 어댑터를 비활성화 합니다. 어댑터를 연결 문제를 해결 한 후 다시 활성화 합니다.

  • Microsoft 시스템 Center Operations Manager 2007 조직에 배포 하는 경우 배열 구성원의 네트워크 어댑터의 상태를 모니터링할 수 있습니다. 이렇게 하려면, 다음 단계를 수행하십시오.

    • Windows 서버 운영 체제와 Windows Server 2008 NLB 관리 팩은 각 배열 구성원에 설치 되어 있는지 확인 하십시오.

    • Operations Manager 2007을 사용 하 여 배열 구성원에 있는 연결 되지 않은 네트워크 어댑터를 감지.
      참고: Operations Manager 2007은 다음과 같은 문제를 보고합니다.

      • 내부 네트워크에 연결 된 어댑터에 문제가 있는 경우 Operations Manager 2007 하트 비트 검색은 보고 합니다.

      • 외부 네트워크에 연결 된 어댑터에 문제가 있는 경우 Operations Manager 2007 Windows NLB 문제를 보고 합니다.

  • 리디렉션 트렁크 HTTPS 트렁크에 대 한 부하 분산 사용 하도록 설정 되어 있지 않은 배열에서 만들면 각 배열 구성원에 대해 IP 주소 리디렉션 트렁크 수동으로 할당 해야 합니다. 이 작업은 다음 문서에 설명 되어 있습니다.

    NLB를 사용 하 여 배열에서 업데이트 1을 설치 하는 방법 소개



추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

번역 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

소중한 의견에 감사드립니다.

×