Gjelder for
Forefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Symptomer

HTTP-tilkobling dem i Microsoft Forefront Threat Management Gateway 2010 kan returnere feil for webområder som faktisk er tilgjengelige. Regler som bruker Web-publisering Load Balancing (WPLB) kan derfor være utilgjengelig, fordi Threat Management Gateway feilaktig antar at alle servere i webfarmen er ikke tilgjengelig.Du kan også få meldinger til hyppige "Ingen tilkobling" for dem som er aktuelle. Disse meldingene ligne på følgende:

Tilkobling verifier "Name_of_Verifier" rapporterte en feil under forsøk på å koble til https://ip_host/uri. Årsak: Ingen tilkobling.

Tilkobling verifier "Name_of_Verifier" rapporterte en feil under forsøk på å koble til https://ip_host/uri. Årsak: Som forespørselen ble tidsavbrutt.

Hendelses-ID 10050 og 21137 er noen ganger en annen indikasjon på dette problemet.Du kan overvåke statusen for individuelle tilkobling dem i Threat Management Gateway Microsoft Management Console (MMC) ved å kontrollere resultatkolonnen under Tilkobling dem på overvåking -menyen .

Årsak

Dette problemet kan oppstå hvis HTTP-tilkobling bekreftelsen er omdirigert til en annen URL-adresse mens validering av serveren. Vanligvis kan dette oppstå hvis én av følgende betingelser er oppfylt:

  • URL-måladressen som er konfigurert til å omdirigere til en annen URL-adresse. Dette kan være en helt annen URL-adresse eller en relativ bane under den konfigurerte URL-adressen. I dette tilfellet kan servernavnet og URI for forespørselen oppdateres.

  • URL-måladressen har feilbehandlingskode som som sender forespørselen til en detaljert feil URL-adresse.

I dette tilfellet tilkobling verifier URL-adressen oppdateres til den omadresserte URL-adressen og er ikke oppdatert på senere forespørsler.

Oppløsning

Hvis du vil løse dette problemet, installerer du samleoppdatering 5 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.

Løsningen

Du kan omgå dette problemet ved å gjøre en endring i konfigurasjonen Threat Management Gateway. Hvis du for eksempel endrer beskrivelsen av matrisen, og deretter overføre disse endringene. Dette vil bruke konfigurasjonen for tilkobling-dem på nytt.Obs! Denne løsningen er midlertidig, og den opprinnelige tilstanden som forårsaket den tilkobling verifier URL-adressen som skal oppdateres kan oppstå på nytt.

Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Hvis du vil ha mer informasjon

5 for samleoppdatering for Forefront Threat Management Gateway 2010 Service Pack 2 legger til støtte for å kontrollere hvordan tilkobling verifier håndterer HTTP omadresserer. Som standard tilkobling bekreftelsen vil ikke lenger følge omadresseringer, og den vil spørre bare URL-adressen som er angitt i tilkobling verifier konfigurasjonen.Obs! Skriptet nedenfor er bare nødvendig hvis du vil endre den nye standardvirkemåten.

  1. Kopier følgende skript til en tekstfil og lagre filen som SetConnectivityVerifierHttpRedirectProcessingOptions.vbs:

    'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then    uIntParamValue = objArgs(0)    fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then    wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>"    wscript.echo    wscript.echo "Exactly one nonnegative numeric parameter is accepted"    wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID)    Set objVPSets = objParent.VendorParametersSets    On Error Resume Next    Set OpenVPSet = objVPSets.Item(strVpsGUID)    ' Save the Err properties in case it needs to be re-raised    errNumber      = Err.Number    errSource      = Err.Source    errDescription = Err.Description    errHelpFile    = Err.HelpFile    errHelpContext = Err.HelpContext    On Error GoTo 0    if errNumber = Error_FileNotFound Then        Set OpenVPSet = objVPSets.Add(strVpsGUID)    Elseif errNumber < 0 Then        ' An error other than "file not found" occurred -- re-raise the error,        ' this time not under "On Error Resume Next"        Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext    End Ifend function
  2. Velg den påkrevde virkemåten fra listen nedenfor, og kjør deretter kommandoen fra en administrativ ledetekst:

    • Alternativ 1: Aktivere fjernet begge disse funksjonene (gå tilbake til pre-samleoppdatering 5 funksjonalitet)

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0"

    • Alternativ 2: Hindre tilkobling dem etter HTTP-omadressering (standardverdi)

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1

    • Alternativ 3: Fornye tilkobling verifier URL-adresse hver gang det sendes en forespørsel

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2

    • Alternativ 4: Aktivere både funksjoner fra Alternativer-2 og 3

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3

Referanser

Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.