Korriger: HTTPS-trafikk kan ikke kontrollere når en bruker får tilgang til et område

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 2963834
Symptom
Tenk deg følgende:
  • Du aktiverer Microsoft Forefront Threat Management Gateway (TMG) 2010-funksjonen til å angi nøyaktige domener for HTTPS-undersøkelsen, som er dokumentert i oppdateringen2619986.
  • Du angir et domenenavn angir på hvilke du wantForefront TMG 2010 til å bruke HTTPS-inspeksjon. Du kan for eksempel angi Hotmail.com.
  • En bruker får tilgang til et område som er i domenenavnet.

I dette scenariet kan ikke HTTPS-trafikken skal inspiseres.
Årsak
Dette problemet kan oppstå hvis målområdet bruker et serversertifikat som har alternative Subjektnavn (SAN). Hvis noen av navnene i listen SAN Domain Name System (DNS) er ikke i domenenavnet inkludering sett som er angitt for HTTPS-undersøkelsen, ikke kontrolleres HTTPS-trafikken.
Løsning
Hvis du vil løse dette problemet ved å installere Samleoppdatering 5for Forefront Threat Management Gateway 2010 Service Pack 2.
Workaround
Hvis du vil omgå dette problemet, må du kontrollere at alle DNS-navnene i listen SAN er inkludert i settet med domene navnet som brukes for inkludering-domener. Du kan kontrollere disse navnene ved å vise serversertifikatet og deretter undersøkeAlternative emnenavnet -feltet.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Lær mer om den terminologi som Microsoft bruker til å beskrive programvareoppdateringer.

Advarsel: Denne artikkelen er autooversatt

Właściwości

Identyfikator artykułu: 2963834 — ostatni przegląd: 06/29/2014 06:44:00 — zmiana: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2963834 KbMtno
Opinia