Applies ToForefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

증상

다음과 같은 경우를 생각해 볼 수 있습니다.

  • Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010 환경에서 HTTPS 검사를 사용 합니다.

  • 160에 Const SE_VPS_VALUE HTTPSiClientProtocols 값을 설정 합니다. 이 값 982876 Microsoft 기술 자료 문서에서 설명 합니다.

  • V1.0 TLS를 지원 하지 않는 한 HTTPS 웹 사이트에 액세스 하려고 했습니다.

이 시나리오에서는 웹 사이트에 액세스할 수 없습니다.

원인

TMG 2010 클라이언트를 TLS를 제공 하는 "hello" 메시지 전송 문제가 발생 합니다. 그러나 웹 서버는 TLS를 지원 하지 않으므로 메시지 거부 및 연결을 닫습니다. 이 시나리오에서 클라이언트는 일반적으로 낮은 SSL v3.0. 그러나 TMG 보내지 않습니다 SSL v3.0으로 HTTPS 검사를 사용 합니다.

해결 방법

이 문제를 해결 하려면 Microsoft 기술 자료의 다음 문서에서 설명 하는 소프트웨어 업데이트를 설치 합니다.

2517957 소프트웨어 업데이트 1 롤업 4에 Forefront 위협 관리 게이트웨이 (TMG) 2010 서비스 팩 1이 수정 프로그램을 활성화 하려면 다음과이 같이 하십시오.

  1. 메모장을 시작합니다.

  2. 복사한 다음 스크립트를 메모장에 붙여 넣습니다.

    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. 메모장 파일을.vbs 파일 이름 확장명을 사용 하 여 저장 합니다. 예를 들어,이 파일을 저장할 때 다음 이름을 사용 하 여.

    EnableHTTPSiDontUseOldClientProtocols.vbs

  4. 명령 프롬프트에서 스크립트를 실행 합니다. 스크립트를 실행 하려면 다음 구문을 사용 예:

    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

상태

Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.