증상
다음과 같은 경우를 생각해 볼 수 있습니다.
-
Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010 환경에서 HTTPS 검사를 사용 합니다.
-
160에 Const SE_VPS_VALUE HTTPSiClientProtocols 값을 설정 합니다. 이 값 982876 Microsoft 기술 자료 문서에서 설명 합니다.
-
V1.0 TLS를 지원 하지 않는 한 HTTPS 웹 사이트에 액세스 하려고 했습니다.
이 시나리오에서는 웹 사이트에 액세스할 수 없습니다.
원인
TMG 2010 클라이언트를 TLS를 제공 하는 "hello" 메시지 전송 문제가 발생 합니다. 그러나 웹 서버는 TLS를 지원 하지 않으므로 메시지 거부 및 연결을 닫습니다. 이 시나리오에서 클라이언트는 일반적으로 낮은 SSL v3.0. 그러나 TMG 보내지 않습니다 SSL v3.0으로 HTTPS 검사를 사용 합니다.
해결 방법
이 문제를 해결 하려면 Microsoft 기술 자료의 다음 문서에서 설명 하는 소프트웨어 업데이트를 설치 합니다.
2517957 소프트웨어 업데이트 1 롤업 4에 Forefront 위협 관리 게이트웨이 (TMG) 2010 서비스 팩 1이 수정 프로그램을 활성화 하려면 다음과이 같이 하십시오.
-
메모장을 시작합니다.
-
복사한 다음 스크립트를 메모장에 붙여 넣습니다.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue() ' Create the root object. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects that are needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item. Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
메모장 파일을.vbs 파일 이름 확장명을 사용 하 여 저장 합니다. 예를 들어,이 파일을 저장할 때 다음 이름을 사용 하 여.
EnableHTTPSiDontUseOldClientProtocols.vbs
-
명령 프롬프트에서 스크립트를 실행 합니다. 스크립트를 실행 하려면 다음 구문을 사용 예:
cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
상태
Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.