Symptomer
HTTP-tilkobling dem i Microsoft Forefront Threat Management Gateway 2010 kan returnere feil for webområder som faktisk er tilgjengelige. Regler som bruker Web-publisering Load Balancing (WPLB) kan derfor være utilgjengelig, fordi Threat Management Gateway feilaktig antar at alle servere i webfarmen er ikke tilgjengelig.
Du kan også få meldinger til hyppige "Ingen tilkobling" for dem som er aktuelle. Disse meldingene ligne på følgende:
Tilkobling verifier "Name_of_Verifier" rapporterte en feil under forsøk på å koble til https://ip_host/uri. Årsak: Ingen tilkobling.
Tilkobling verifier "Name_of_Verifier" rapporterte en feil under forsøk på å koble til https://ip_host/uri. Årsak: Som forespørselen ble tidsavbrutt.
Hendelses-ID 10050 og 21137 er noen ganger en annen indikasjon på dette problemet.
Du kan overvåke statusen for individuelle tilkobling dem i Threat Management Gateway Microsoft Management Console (MMC) ved å kontrollere resultatkolonnen under Tilkobling dem på overvåking -menyen .
Årsak
Dette problemet kan oppstå hvis HTTP-tilkobling bekreftelsen er omdirigert til en annen URL-adresse mens validering av serveren. Vanligvis kan dette oppstå hvis én av følgende betingelser er oppfylt:
-
URL-måladressen som er konfigurert til å omdirigere til en annen URL-adresse. Dette kan være en helt annen URL-adresse eller en relativ bane under den konfigurerte URL-adressen. I dette tilfellet kan servernavnet og URI for forespørselen oppdateres.
-
URL-måladressen har feilbehandlingskode som som sender forespørselen til en detaljert feil URL-adresse.
I dette tilfellet tilkobling verifier URL-adressen oppdateres til den omadresserte URL-adressen og er ikke oppdatert på senere forespørsler.
Oppløsning
Hvis du vil løse dette problemet, installerer du samleoppdatering 5 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Løsningen
Du kan omgå dette problemet ved å gjøre en endring i konfigurasjonen Threat Management Gateway. Hvis du for eksempel endrer beskrivelsen av matrisen, og deretter overføre disse endringene. Dette vil bruke konfigurasjonen for tilkobling-dem på nytt.
Obs! Denne løsningen er midlertidig, og den opprinnelige tilstanden som forårsaket den tilkobling verifier URL-adressen som skal oppdateres kan oppstå på nytt.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Hvis du vil ha mer informasjon
5 for samleoppdatering for Forefront Threat Management Gateway 2010 Service Pack 2 legger til støtte for å kontrollere hvordan tilkobling verifier håndterer HTTP omadresserer. Som standard tilkobling bekreftelsen vil ikke lenger følge omadresseringer, og den vil spørre bare URL-adressen som er angitt i tilkobling verifier konfigurasjonen.
Obs! Skriptet nedenfor er bare nødvendig hvis du vil endre den nye standardvirkemåten.
-
Kopier følgende skript til en tekstfil og lagre filen som SetConnectivityVerifierHttpRedirectProcessingOptions.vbs:
'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"
Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"
Const Error_FileNotFound = &H80070002
Set objArgs = wscript.Arguments
fInvalidParameterValue = True
if objArgs.Count > 0 then
uIntParamValue = objArgs(0)
fInvalidParameterValue = (uIntParamValue < 0)
end if
if objArgs.Count <> 1 or fInvalidParameterValue then
wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>"
wscript.echo
wscript.echo "Exactly one nonnegative numeric parameter is accepted"
wscript.Quit 2
end if
set objArray = CreateObject("FPC.Root").GetContainingArray()
Set objVPSet = OpenVPSet(objArray, strVpsGUID)
objVPSet.Value(strVpsPropertyName) = uIntParamValue
objArray.Save
function OpenVPSet(objParent, strVpsGUID)
Set objVPSets = objParent.VendorParametersSets
On Error Resume Next
Set OpenVPSet = objVPSets.Item(strVpsGUID)
' Save the Err properties in case it needs to be re-raised
errNumber = Err.Number
errSource = Err.Source
errDescription = Err.Description
errHelpFile = Err.HelpFile
errHelpContext = Err.HelpContext
On Error GoTo 0
if errNumber = Error_FileNotFound Then
Set OpenVPSet = objVPSets.Add(strVpsGUID)
Elseif errNumber < 0 Then
' An error other than "file not found" occurred -- re-raise the error,
' this time not under "On Error Resume Next"
Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext
End If
end function -
Velg den påkrevde virkemåten fra listen nedenfor, og kjør deretter kommandoen fra en administrativ ledetekst:
-
Alternativ 1: Aktivere fjernet begge disse funksjonene (gå tilbake til pre-samleoppdatering 5 funksjonalitet)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0"
-
Alternativ 2: Hindre tilkobling dem etter HTTP-omadressering (standardverdi)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1
-
Alternativ 3: Fornye tilkobling verifier URL-adresse hver gang det sendes en forespørsel
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2
-
Alternativ 4: Aktivere både funksjoner fra Alternativer-2 og 3
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3
-
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.
