En ISA-server eller Forefront Threat Management Gateway-serveren ber om legitimasjon når klientdatamaskiner i det samme domenet som bruker Internet Explorer til å få tilgang til webområder som inneholder Java-programmer


Symptomer


Tenk deg følgende:
  • Du har en klientdatamaskin som bruker en Microsoft Internet Security and Acceleration (ISA) Server-server eller en Microsoft Forefront Threat Management Gateway, Medium Business Edition-server som en proxy-server.
  • Du kan konfigurere Windows Internet Explorer på klientdatamaskinen til å bruke en proxy-server.
  • Du har en Java Virtual Machine (Java Virtual Machine) som kjører på klientdatamaskinen.
I dette scenariet, når klienten bruker Internet Explorer til å få tilgang til et webområde som inneholder Java-programmer, ISA-Server eller Microsoft Forefront Threat Management Gateway Medium Business Edition serveren kan be om at klienten har legitimasjon. Dette problemet oppstår selv om klientdatamaskinen befinner seg i samme domene som ISA server eller Microsoft Forefront Threat Management Gateway, Medium Business Edition-server.

Årsak


Dette problemet oppstår hvis følgende betingelser er oppfylt:
  • ISA-server eller Microsoft Forefront Threat Management Gateway Medium Business Edition server bruker enten enkel godkjenning eller integrert godkjenning eller bruker både enkel godkjenning og integrert godkjenning.
  • Det er merket av for krever at alle brukere som godkjennes for disse godkjenningsmetodene, eller en HTTP-regel for utgående tilgang er konfigurert for å bruke på forespørsler fra en domenebruker eller bruker en domenegruppe.
ISA- eller Microsoft Forefront Threat Management Gateway, Medium Business Edition proxy-klientdatamaskin er forespurt for legitimasjonsbeskrivelser fordi den Java Virtual Machine ikke kan godkjenne seg selv til proxy-serveren.

Løsningen


Hvis du vil omgå dette problemet, kan du bruke én av følgende metoder, avhengig av situasjonen.

Metode 1

Fjern merket for alle brukere må godkjennes , og deretter opprette en regel for anonym tilgang for alle utgående trafikk. I tillegg kan du legge til området som inneholder Java-programmer til tilgangsregler mål. Hvis du vil gjøre dette, følger du denne fremgangsmåten.

For Microsoft Forefront Threat Management Gateway, Middels Business Edition

  1. Klikk Start, Alle programmer, Microsoft Forefront TMG, og klikk deretter Forefront TMG Management.
  2. Utvid servernavn, der servernavn er serveren som kjører Microsoft Forefront Threat Management Gateway, Medium Business Edition, og klikk deretter Brannmurpolicyen.
  3. Klikk nettverk, høyreklikk interne nettverket i nettverk -kategorien og klikk deretter Egenskaper.
  4. Klikk kategorien Web-Proxy , og klikk deretter godkjenning.
  5. Kontroller at det er merket av for krever at alle brukere til å godkjenne , og klikk deretter OK to ganger.
  6. Høyreklikk Firewall Policy, klikker du Ny, og klikk deretter Tilgangsregel.
  7. Skriv inn et navn for regelen i boksen navn på Access , og klikk deretter Neste.
  8. Klikk TillatRegelhandling -siden, og klikk deretter Neste.
  9. Klikk Valgte protokoller i listen i denne regelen gjelder for , på siden protokoller . Klikk Legg til, legge til protokollen for HTTP og HTTPS-protokollen, og klikk deretter Neste.
  10. Velg tilhørende alternativknapp, avhengig av om du vil aktivere malware inspeksjon på siden Malware inspeksjon .
  11. Klikk Legg tilpå siden Access regel kilder .

  12. Utvide nettverk, klikk internt, klikker du Legg tilog deretter Lukki dialogboksen Legg til enheter i nettverket . Klikk Neste.
  13. Klikk Legg tilpå siden Access regel mål .
  14. Klikk Nyi dialogboksen Legg til enheter på nettverket , og deretter URL-angir/domenenavn angir.

    Obs! Angir URL-adressen er for HTTP-trafikk mens domene navn angir for HTTPS-trafikk.
  15. Skriv inn et beskrivende navn i dialogboksen Ny URL-adressen angitt Element/ny domene navn satt Policy regelelement .
  16. Klikk Legg til, skriver du inn URL-adressen eller domenet til webområder som inneholder Java-programmer, og trykk deretter ENTER.

    Obs! Hvis du vil angi mer enn én URL-adresse i settet med URL-adressen eller domenenavnet settet, gjentar du trinn 16.
  17. Klikk på OK.
  18. Utvide URL-angir/domene navn angitti dialogboksen Legg til enheter på nettverket , klikk settet med URL-adressen som du opprettet i trinn 16 til 17, klikker du Legg tilog deretter Lukk. Klikk Neste.
  19. Kontroller at denne regelen gjelder for forespørsler fra følgende brukeren Sett -listen inneholder Alle brukere posten, klikker du Nesteog deretter Fullfør.
  20. Klikk Bruk til å lagre endringene og oppdatere brannmurpolicyen.
  21. Klikk på OK.

For ISA Server 2004 og ISA Server 2006

  1. Klikk Start, programmer, Microsoft ISA Server, og klikk deretter Behandling av ISA Server.
  2. Utvid Microsoft Internet Security and Acceleration Server 2006, utvide Servernavnet, og klikk deretter Brannmurpolicyen.

    Notater
    • For ISA Server 2004 Standard Edition, utvid Microsoft Internet Security and Acceleration Server 2004, utvider du Servernavnetog deretter Brannmurpolicyen.
    • ISA Server 2006 Enterprise Edition og ISA Server 2004 Enterprise Edition, utvid Microsoft Internet Security and Acceleration Server VersionNumber, matriser, Matrisenavnet, og utvid deretter konfigurasjon.
    .
  3. Klikk nettverk, høyreklikk internt nettverk -kategorien og klikk deretter Egenskaper.
  4. Klikk kategorien Web-Proxy , og klikk deretter godkjenning.
  5. Kontroller at det er merket av for krever at alle brukere til å godkjenne , og klikk deretter OK.
  6. Klikk OK for å lukke vinduet Egenskaper for intern .
  7. Høyreklikk Firewall Policy, klikker du Ny, og klikk deretter Tilgangsregel.
  8. Skriv inn et navn for regelen i boksen navn på Access , og klikk deretter Neste.
  9. Klikk Tillat, og klikk deretter Neste.
  10. Klikk Valgte protokoller i listen over denne regelen gjelder for på siden protokoller . Klikk Legg til, legge til protokollen for HTTP og HTTPS-protokollen, og klikk deretter Neste.
  11. Klikk Legg tilpå siden Access regel kilder .
  12. Utvide nettverk, klikk internt, klikker du Legg tilog deretter Lukki dialogboksen Legg til enheter i nettverket .
  13. Klikk Neste.
  14. Klikk Legg tilpå siden Access regel mål .
  15. Klikk Nyi dialogboksen Legg til enheter på nettverket , og klikk deretter URL-adresse angitt.
  16. Skriv inn et beskrivende navn i dialogboksen Ny URL-adresse angitt regelelement .
  17. Klikk Ny, skriver du inn URL-adressen til webområder som inneholder Java-programmer, og trykk deretter ENTER.

    Obs! Hvis du vil angi mer enn én URL-adressen i URL-adressen angitt, Gjenta trinn 17.
  18. Klikk på OK.
  19. I dialogboksen Legg til nettverk enheter utvider Angir URL-adressen, klikker du angi URL-adressen som du opprettet i trinn 17, klikker du Legg til, og klikk deretter Lukk.
  20. Klikk Neste.
  21. Forsikre deg om at den denne regelen gjelder for forespørsler fra følgende brukeren sett: listen inneholder Alle brukere , klikker du Nesteog deretter Fullfør.
  22. Klikk Bruk til å lagre endringene og oppdatere brannmurpolicyen.
  23. Klikk på OK.

For ISA Server 2000

  1. Klikk Start, programmer, Microsoft ISA Server, og klikk deretter Behandling av ISA Server.
  2. Høyreklikk Matrisenavneteller server , og klikk deretter Egenskaper.
  3. Velg kategorien Utgående webforespørsler , og kontroller at det ikke er merket av for Spør ikke-godkjente brukere for identifikasjon .
  4. Klikk Bruk.
  5. Klikk Lagre endringene og starte tjenestene på nytt, og klikk deretter OK to ganger.
  6. Opprette et område og en regel for innhold for området som inneholder Java-programmer, og deretter konfigurere regelen skal gjelde for alle forespørsler. Følg disse trinnene:
    1. Utvid Enterprisei ISA Server Management MMC-snapin-modulen, utvid policyer, og utvid deretter Bedriftspolicy.

      Obs! Utvid servere og matrisermatrise-policyen for, servernavn, og utvid deretter Påloggingspolicy.
    2. Høyreklikk området og innhold regler, og klikk deretter Ny.
    3. Skriv inn et navn for den nye regelen i boksen område og innhold navn , og klikk deretter Neste.
    4. Klikk Tillat, og klikk deretter Neste.
    5. Klikk Tillat tilgang basert på målet, og klikk deretter Neste.
    6. Klikk angitt mål satt i listen Bruk denne hvis du vil , og klikk deretter Legg til.
    7. Klikk områdenavnet på som inneholder Java-programmer i navn -listen, og klikk deretter Neste.


      Obs! Hvis mål-settet som du vil angi ikke vises, klikker du Ny for å opprette den, og deretter velger du den i listen.
    8. Hvis du vil konfigurere regelen skal gjelde for alle forespørsler, Dobbeltklikk regelen, og klikk deretter kategorien gjelder .
    9. Under denne regelen gjelder for, må du kontrollere at alle forespørsler er valgt.
    10. Høyreklikk Protokollen regler, velger Nyog deretter regel.
    11. Skriv inn et navn i boksen område og innhold regelnavnet .
    12. Klikk Tillat, og klikk deretter Neste.
    13. Klikk valgte protokolleri listen at denne regelen skal gjelde .
    14. Under protokoller, merker du av for HTTP .
    15. Kontroller at alltid er valgt i listen Bruk denne tidsplanen , og klikk deretter Neste.
    16. Klikk forespørsler, klikk Nesteog deretter Fullfør.

Metode 2

Endre Bruk leser innstillingene standardkonfigurasjonen i det Java Virtual Machine. Følg disse trinnene:
  1. Klikk Start, pek på Innstillinger, klikk Kontrollpanelog dobbeltklikk Java.
  2. Klikk kategorien Generelt , og klikk deretter Nettverksinnstillinger.
  3. Klikk direkte tilkobling, og klikk deretter OK to ganger.