증상
Microsoft Exchange Server 2010 서비스 팩 1 (SP1) Microsoft Forefront 통합 액세스 게이트웨이 (UAG)를 사용 하 여 Microsoft Outlook Web App (OWA)를 게시 하면 다음과 같은 문제가 발생할 수 있습니다.
-
최종 사용자는 사용자가 OWA에 액세스할 때 액세스 위반 오류 메시지가 받습니다.
-
테마 요소 및 이미지는 렌더링 되지 않습니다 OWA 인터페이스에서 잘못.
-
로그 오프 링크가 Forefront UAG 포털 동산에 올바르지.
원인
이 문제는 OWA와 Forefront UAG 규칙 집합에 필요한 일부 수정 구현 되지 발생 합니다. Exchange Server 2010 s p 1 OWA 아키텍처의 특정 부분 및 OWA에서 사용 되는 몇 가지 Url을 변경 합니다. 그러나 이러한 변경 내용을 Forefront UAG를 OWA를 추가 수정이 필요 합니다.
해결 방법
이러한 문제를 해결 하려면 AppWrap 파일을 Forefront UAG에 의해 만들어진 URL 규칙 집합을 변경 합니다. AppWrap 파일을 변경 하려면 다음과이 같이 하십시오.
-
다음 폴더에서 HTTPS_WhlFiltAppWrap_ForPortal.xml 파일을 찾습니다:< Forefront UAG 설치 디렉토리 >\von\conf\WizardDefaults\AppWrapTemplates
-
편집 모드를 사용 하 여 Forefront UAG 편집기 콘솔 또는 텍스트 편집기에서 파일을 엽니다.
-
파일에 다음 텍스트를 찾습니다.
<URL case_sensitive="false">/ecp.*</URL>
-
찾은 줄 뒤에 다음 텍스트를 삽입:
<SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>
텍스트를 삽입 한 후 AppWrap 파일을 다음과 유사한:
<!-- Logoff in ECP --> <DATA_CHANGE> <URL case_sensitive="false">/ecp.*</URL> <SAR conditional_variable="DontShowLogoff" conditional_var_value="True"> <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH> <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH> <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE> </SAR> </DATA_CHANGE>
URL 규칙 집합을 변경 하려면 다음과이 같이 하십시오.
-
Exchange Server 2010 s p 1에서 OWA를 게시 하는 Forefront UAG 트렁크를 선택 합니다.
-
속성 페이지의 주 트렁크 구성 트렁크 속성을 열려면 클릭 합니다.
-
URL 설정 탭을 선택 합니다.
-
페이지를 찾아서 응용 프로그램의 다음 URL 규칙을 변경 합니다.
규칙 집합
URL 규칙에 따라
변경 된 새 URL 규칙
ExchangePub2010_Rule7
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9] + / themes/(default|black|base|1|2|3) /
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/
ExchangePub2010_Rule 8
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9] + 테마 / (기본 | 흑백 | 자료 | 1 | 2 | 3) / [한-z0-9_-] + \ \. (gif | css | wav | wrng | png | ico)
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9] + 테마 / ([한-z0-9_-]} 1,20) / [한-z0-9_-] + \ \. (gif | css | wav | wrng | png | ico)
ExchangePub2010_Rule 29
/forms/ [0-9] + 테마 / (기본 | 흑백 | 자료) / [한-z0-9-] + \ \. (gif | png | ico)
/forms/ [0-9] + 테마 / ([한-z0-9_-]} 1,20) / [한-z0-9-] + \ \. (gif | png | ico)
-
두 개의 새 규칙을 추가 합니다. 이렇게 하려면 다음 단계를 수행하세요.
-
기본 추가클릭 합니다.
-
URL 목록에서 ExchangePub2010 규칙을 찾습니다. 숫자 순서로 가장 큰 번호가 매겨진된 규칙을 ExchangePub2010 규칙을 찾습니다. 새 규칙 이름 ExchangePub2010 규칙의 가장 큰 번호가 매겨진 규칙 증가 된 숫자를 포함 합니다. 40가장 큰 번호가 매겨진된 규칙을 사용 하는 경우에 다음 표에서 규칙 이름을 사용 합니다. 이 규칙 이름 41 및 42를 포함 합니다. 40가장 큰 번호가 매겨진된 규칙 없는 경우에 가장 큰 번호가 매겨진 규칙 증가 있는 숫자가 들어 있는 규칙 이름을 사용 합니다. 수는 Forefront UAG를 작동 하는 영향을 주지 않습니다. 그러나 두 규칙 수가 있지 같아야 합니다.
규칙 이름
작업
URL
매개 변수
방법
ExchangePub2010_Rule 41
수락
/owa/csdc\.gif
무시
GET, POST
ExchangePub2010_Rule 42
수락
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap
무시
가져오기
-
이전 단계에 있는 테이블의 값을 사용 하 여 두 개의 규칙을 만듭니다.
-
AppWrap 파일과 URL 규칙 집합을 변경 하면 Forefront UAG 구성을 시작 합니다. 다음과 같은 결과가 Forefront UAG 구성을 시작 하는 동안 발생 합니다.
-
모든 활성 및 인증 된 Forefront UAG 세션이 유지 됩니다.
-
웹 응용 프로그램에 액세스 하는 사용자가 영향을 받지 않습니다. Forefront UAG 구성을 시작 하는 동안 웹 리소스 요청을 하면 이미지나 페이지 나타나지 않을 수 있습니다.
-
보안 소켓 터널링 프로토콜 (SSTP) 또는 네트워크 커넥터를 통해 모든 원격 네트워크 액세스 터널이 닫힙니다. 따라서 클라이언트 응용 프로그램 보안 소켓 계층 (SSL) 가상 개인 네트워크 (VPN) 기능을 사용 하는 응용 프로그램 서버에 대 한 연결이 손실 됩니다. 그러나 사용자가 Forefront UAG 세션 관리 되므로 Forefront UAG 포털 홈 페이지에서 응용 프로그램 링크를 클릭 하 여 터널링 된 클라이언트 응용 프로그램을 다시 시작 수 있습니다. 이러한 응용 프로그램은 네트워크 커넥터를 포함.
상태
Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.
추가 정보
Forefront UAG에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.