증상

Microsoft Exchange Server 2010 서비스 팩 1 (SP1) Microsoft Forefront 통합 액세스 게이트웨이 (UAG)를 사용 하 여 Microsoft Outlook Web App (OWA)를 게시 하면 다음과 같은 문제가 발생할 수 있습니다.

  • 최종 사용자는 사용자가 OWA에 액세스할 때 액세스 위반 오류 메시지가 받습니다.

  • 테마 요소 및 이미지는 렌더링 되지 않습니다 OWA 인터페이스에서 잘못.

  • 로그 오프 링크가 Forefront UAG 포털 동산에 올바르지.

원인

이 문제는 OWA와 Forefront UAG 규칙 집합에 필요한 일부 수정 구현 되지 발생 합니다. Exchange Server 2010 s p 1 OWA 아키텍처의 특정 부분 및 OWA에서 사용 되는 몇 가지 Url을 변경 합니다. 그러나 이러한 변경 내용을 Forefront UAG를 OWA를 추가 수정이 필요 합니다.

해결 방법

이러한 문제를 해결 하려면 AppWrap 파일을 Forefront UAG에 의해 만들어진 URL 규칙 집합을 변경 합니다. AppWrap 파일을 변경 하려면 다음과이 같이 하십시오.

  1. 다음 폴더에서 HTTPS_WhlFiltAppWrap_ForPortal.xml 파일을 찾습니다:< Forefront UAG 설치 디렉토리 >\von\conf\WizardDefaults\AppWrapTemplates

  2. 편집 모드를 사용 하 여 Forefront UAG 편집기 콘솔 또는 텍스트 편집기에서 파일을 엽니다.

  3. 파일에 다음 텍스트를 찾습니다.

    <URL case_sensitive="false">/ecp.*</URL>
  4. 찾은 줄 뒤에 다음 텍스트를 삽입:

    <SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>

    텍스트를 삽입 한 후 AppWrap 파일을 다음과 유사한:

    <!-- Logoff in ECP -->   <DATA_CHANGE>   <URL case_sensitive="false">/ecp.*</URL>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="True">                  <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH>                 <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE>          </SAR>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                  <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH>                 <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>          </SAR>    <SAR>      <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH>      <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>    </SAR>           <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                 <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH>                 <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE>          </SAR>   </DATA_CHANGE>

URL 규칙 집합을 변경 하려면 다음과이 같이 하십시오.

  1. Exchange Server 2010 s p 1에서 OWA를 게시 하는 Forefront UAG 트렁크를 선택 합니다.

  2. 속성 페이지의 주 트렁크 구성 트렁크 속성을 열려면 클릭 합니다.

  3. URL 설정 탭을 선택 합니다.

  4. 페이지를 찾아서 응용 프로그램의 다음 URL 규칙을 변경 합니다.

    규칙 집합

    URL 규칙에 따라

    변경 된 새 URL 규칙

    ExchangePub2010_Rule7

    /owa(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9] + / themes/(default|black|base|1|2|3) /

    /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/

    ExchangePub2010_Rule 8

    /owa(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9] + 테마 / (기본 | 흑백 | 자료 | 1 | 2 | 3) / [한-z0-9_-] + \ \. (gif | css | wav | wrng | png | ico)

    /owa(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9] + 테마 / ([한-z0-9_-]} 1,20) / [한-z0-9_-] + \ \. (gif | css | wav | wrng | png | ico)

    ExchangePub2010_Rule 29

    /forms/ [0-9] + 테마 / (기본 | 흑백 | 자료) / [한-z0-9-] + \ \. (gif | png | ico)

    /forms/ [0-9] + 테마 / ([한-z0-9_-]} 1,20) / [한-z0-9-] + \ \. (gif | png | ico)

  5. 두 개의 새 규칙을 추가 합니다. 이렇게 하려면 다음 단계를 수행하세요.

    1. 기본 추가클릭 합니다.

    2. URL 목록에서 ExchangePub2010 규칙을 찾습니다. 숫자 순서로 가장 큰 번호가 매겨진된 규칙을 ExchangePub2010 규칙을 찾습니다. 새 규칙 이름 ExchangePub2010 규칙의 가장 큰 번호가 매겨진 규칙 증가 된 숫자를 포함 합니다. 40가장 큰 번호가 매겨진된 규칙을 사용 하는 경우에 다음 표에서 규칙 이름을 사용 합니다. 이 규칙 이름 4142를 포함 합니다. 40가장 큰 번호가 매겨진된 규칙 없는 경우에 가장 큰 번호가 매겨진 규칙 증가 있는 숫자가 들어 있는 규칙 이름을 사용 합니다. 수는 Forefront UAG를 작동 하는 영향을 주지 않습니다. 그러나 두 규칙 수가 있지 같아야 합니다.

      규칙 이름

      작업

      URL

      매개 변수

      방법

      ExchangePub2010_Rule 41

      수락

      /owa/csdc\.gif

      무시

      GET, POST

      ExchangePub2010_Rule 42

      수락

      /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap

      무시

      가져오기

    3. 이전 단계에 있는 테이블의 값을 사용 하 여 두 개의 규칙을 만듭니다.

AppWrap 파일과 URL 규칙 집합을 변경 하면 Forefront UAG 구성을 시작 합니다. 다음과 같은 결과가 Forefront UAG 구성을 시작 하는 동안 발생 합니다.

  • 모든 활성 및 인증 된 Forefront UAG 세션이 유지 됩니다.

  • 웹 응용 프로그램에 액세스 하는 사용자가 영향을 받지 않습니다. Forefront UAG 구성을 시작 하는 동안 웹 리소스 요청을 하면 이미지나 페이지 나타나지 않을 수 있습니다.

  • 보안 소켓 터널링 프로토콜 (SSTP) 또는 네트워크 커넥터를 통해 모든 원격 네트워크 액세스 터널이 닫힙니다. 따라서 클라이언트 응용 프로그램 보안 소켓 계층 (SSL) 가상 개인 네트워크 (VPN) 기능을 사용 하는 응용 프로그램 서버에 대 한 연결이 손실 됩니다. 그러나 사용자가 Forefront UAG 세션 관리 되므로 Forefront UAG 포털 홈 페이지에서 응용 프로그램 링크를 클릭 하 여 터널링 된 클라이언트 응용 프로그램을 다시 시작 수 있습니다. 이러한 응용 프로그램은 네트워크 커넥터를 포함.

상태

Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.

추가 정보

Forefront UAG에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.

Forefront UAG에 대 한 일반 정보

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.