Een ISA-server of Forefront Threat Management Gateway-server vraagt om referenties als de client-computers in hetzelfde domein Internet Explorer gebruiken voor toegang tot websites met Java-programma 's

Van toepassing: Forefront Threat Management Gateway 2010

Symptomen


Neem het volgende scenario:
  • Hebt u een clientcomputer die gebruikmaakt van een server met Microsoft Internet Security and Acceleration (ISA) Server of een Microsoft Forefront Threat Management Gateway, Medium Business Edition-server als een proxy-server.
  • U kunt Windows Internet Explorer configureren op de clientcomputer een proxyserver te gebruiken.
  • U hebt een Java Virtual Machine (JVM) dat op de clientcomputer wordt uitgevoerd.
In dit scenario is wanneer de clientcomputer Internet Explorer gebruikt voor toegang tot een website die Java-programma's, de ISA-Server of Microsoft Forefront Threat Management Gateway kan Medium Business Edition-server verzoeken dat de clientcomputer biedt referenties. Dit probleem treedt ook op als de clientcomputer bevindt zich in hetzelfde domein bevindt als de ISA-server of de Microsoft Forefront Threat Management Gateway, Medium Business Edition-server.

Oorzaak


Dit probleem treedt op als de volgende voorwaarden voldaan wordt:
  • De ISA-server of Microsoft Forefront Threat Management Gateway Medium Business Edition-server met behulp van basisverificatie of geïntegreerde verificatie of met behulp van basisverificatie en geïntegreerde verificatie.
  • Het selectievakje alle gebruikers moeten worden geverifieerd voor deze verificatiemethoden of een HTTP-regel voor uitgaande toegang van toepassing op aanvragen van een gebruiker of een gebruikersgroep domein is geconfigureerd.
De ISA- of de Microsoft Forefront Threat Management Gateway, Medium Business Edition proxy clientcomputer om referenties wordt gevraagd omdat de JVM kan niet worden geverifieerd met de proxyserver.

Tijdelijke oplossing


Gebruik een van de volgende methoden om dit probleem te omzeilen, afhankelijk van uw situatie.

Methode 1

Schakel het selectievakje alle gebruikers moeten worden geverifieerd , en maak vervolgens een regel voor anonieme toegang voor alle uitgaande verkeer. Ook de site met Java-programma's naar de toegangsregels bestemmingen toevoegen. Volg hiertoe de volgende stappen.

Voor middelgrote Business Edition van Microsoft Forefront Threat Management Gateway

  1. Klik op Starten wijs Alle programma'sForefront TMG Managementvoor Microsoft Forefront TMG.
  2. Vouw de servernaam, waarbij servernaam de server waarop Microsoft Forefront Threat Management Gateway Medium Business Edition, is en klik vervolgens op Firewall-beleid.
  3. Klik op netwerkintern netwerk met de rechtermuisknop op het tabblad netwerken en klik vervolgens op Eigenschappen.
  4. Klik op het tabblad Web Proxy en klik vervolgens op verificatie.
  5. Zorg ervoor dat het selectievakje alle gebruikers moeten worden geverifieerd is uitgeschakeld en klik vervolgens tweemaal op OK .
  6. Klik met de rechtermuisknop op Firewall-beleid, klik op Nieuwen klik op Regel toegang.
  7. Typ een naam voor de regel in het vak naam van de regel toegang en klik op volgende.
  8. Klik op de pagina Regelactie klikt u op toestaanen klik vervolgens op volgende.
  9. Klik op de pagina protocollenProtocollen hebt geselecteerd in de lijst In deze regel is van toepassing op . Klik op toevoegen, toevoegen van protocol van HTTP- en HTTPS-protocol en klik op volgende.
  10. Kies het juiste keuzerondje of wilt u malware-controle inschakelen op de pagina controle van Malware .
  11. Klik op de pagina Toegang regel bronnen op toevoegen.
  12. Netwerkenuitvouwen, klikt u op de interne, klikt u op toevoegenen klik vervolgens op sluitenin het dialoogvenster Entiteiten toevoegen . Klik op Volgende.
  13. Klik op toevoegenop de pagina Toegang regel bestemmingen .
  14. Klik op Nieuwin het dialoogvenster Entiteiten toevoegen en klik op URL instellen of het domein naam ingesteld.Opmerking URL-sets zijn voor HTTP-verkeer dat domein naam ingesteld voor HTTPS-verkeer.
  15. Typ een naam in het dialoogvenster Nieuwe URL ingesteld Element/nieuw domein naam ingesteld beleidselement Rule .
  16. Klik op toevoegen, typ de URL of het domein van de websites met Java-programma's en druk op ENTER.Opmerking Als u meer dan één URL invoeren in de URL of in de domeinnaam, herhaalt u stap 16.
  17. Klik op OK.
  18. Vouw de URL of het domein wordt de naam ingesteld, klikt u op de URL instellen die u hebt gemaakt in stap 16 tot en met 17, klikt u op toevoegenen klik vervolgens op sluitenin het dialoogvenster Entiteiten toevoegen . Klik op volgende.
  19. Zorg ervoor dat de lijst van deze regel is van toepassing op aanvragen van de volgende gebruiker wordt de vermelding van Alle gebruikers bevat, klikt u op volgendeen klik vervolgens op Voltooien.
  20. Klik op toepassen de wijzigingen op te slaan en het firewallbeleid bijwerken.
  21. Klik op OK.

Voor ISA Server 2004 en ISA Server 2006

  1. Klik op Starten wijs programma'sISA Server ManagementMicrosoft ISAserver.
  2. Vouw Microsoft Internet Security and Acceleration Server 2006, uit Naam van de Serveren klik vervolgens op Firewall-beleid.Notities
    • Voor ISA Server 2004 Standard Edition, vouw Microsoft Internet Security and Acceleration Server 2004, uit Naam van de Serveren klik vervolgens op Firewall-beleid.
    • Voor ISA Server 2006 Enterprise Edition en Enterprise Edition van ISA Server 2004, vouw Microsoft Internet Security and Acceleration Server versienummer, vouw van matricesen Naam matrixuit en vouw Configuratie van.
    .
  3. Klik op netwerken, intern met de rechtermuisknop op het tabblad netwerken en klik vervolgens op Eigenschappen.
  4. Klik op het tabblad Web Proxy en klik vervolgens op verificatie.
  5. Zorg ervoor dat het selectievakje alle gebruikers moeten worden geverifieerd is uitgeschakeld en klik vervolgens op OK.
  6. Klik op OK om het venster Interne eigenschappen te sluiten.
  7. Klik met de rechtermuisknop op Firewall-beleid, klik op Nieuwen klik op Regel toegang.
  8. Typ een naam voor de regel in het vak naam van de regel toegang en klik op volgende.
  9. Klik op toestaanen klik vervolgens op volgende.
  10. Klik op de pagina protocollenProtocollen hebt geselecteerd in de lijst van deze regel is van toepassing op . Klik op toevoegen, toevoegen van protocol van HTTP- en HTTPS-protocol en klik op volgende.
  11. Klik op de pagina Toegang regel bronnen op toevoegen.
  12. Netwerkenuitvouwen, klikt u op de interne, klikt u op toevoegenen klik vervolgens op sluitenin het dialoogvenster Entiteiten toevoegen .
  13. Klik op Volgende.
  14. Klik op toevoegenop de pagina Toegang regel bestemmingen .
  15. Klik op Nieuwin het dialoogvenster Entiteiten toevoegen en klik vervolgens op URL ingesteld.
  16. Typ een naam in het dialoogvenster Nieuwe URL ingesteld Element Rule .
  17. Klik op Nieuw, typ de URL van de websites met Java-programma's en druk op ENTER.Opmerking Als u wilt invoeren is meer dan één URL in de URL ingesteld, herhaalt u stap 17.
  18. Klik op OK.
  19. Klik in het dialoogvenster Entiteiten toevoegen Vouw URL Sets, klik op de URL instellen dat u hebt gemaakt stap 17, klikt u op toevoegenen klik vervolgens op sluiten.
  20. Klik op Volgende.
  21. Zorg ervoor dat de deze regel is van toepassing op aanvragen van de volgende sets van de gebruiker: lijst bevat de vermelding van Alle gebruikers , klikt u op volgendeen klik vervolgens op Voltooien.
  22. Klik op toepassen de wijzigingen op te slaan en het firewallbeleid bijwerken.
  23. Klik op OK.

Voor ISA Server 2000

  1. Klik op Starten wijs programma'sISA Server ManagementMicrosoft ISAserver.
  2. Klik met de rechtermuisknop op de server of de Naam van de matrixen klik vervolgens op Eigenschappen.
  3. Klik op het tabblad Uitgaande webverzoeken en zorg ervoor dat het selectievakje niet-geverifieerde gebruikers voor identificatie vragen niet is geselecteerd.
  4. Klik op toepassen.
  5. Klik op wijzigingen opslaan en opnieuw opstarten van de service (s)en klik vervolgens tweemaal op OK .
  6. Een website en een inhoud van de site die Java-programma's maakt en configureert u de regel wilt toepassen op elk verzoek. Volg hiertoe de volgende stappen:
    1. In ISA Server Management MMC-module Enterpriseuitvouwen, beleiden vouw Ondernemingsbeleid.Opmerking Vouw achtereenvolgens Servers and Arrays, servernaamvoor het beleid matrix en vouw -Beleid.
    2. Klik met de rechtermuisknop op Site- en inhoudsregelsen klik vervolgens op Nieuw.
    3. Typ een naam voor de nieuwe regel in het vak locatie en naam van de inhoud en klik vervolgens op volgende.
    4. Klik op toestaanen klik vervolgens op volgende.
    5. Klik op toegang toestaan op basis van bestemming, en klik vervolgens op volgende.
    6. Klik op Specified destination set in de lijst met deze toepassing en klik vervolgens op toevoegen.
    7. Klik op de naam van de site met Java-programma's in de lijst naam en klik op volgende.Opmerking Als de doelset die u wilt gebruiken niet wordt weergegeven, klikt u op Nieuw om deze te maken en selecteer vervolgens in de lijst.
    8. Als u wilt instellen dat de regel wilt toepassen op elk verzoek, dubbelklik op de regel en klik vervolgens op het tabblad van toepassing op .
    9. Onder deze regel is van toepassing op, moet u de optie Any request en klik op OK.
    10. Klik met de rechtermuisknop op Protocol Rules, wijs Nieuwaan en klik vervolgens op regel.
    11. Typ een naam in het vak locatie en naam van de inhoud .
    12. Klik op toestaanen klik vervolgens op volgende.
    13. Klik in de lijst deze regel wilt toepassen op geselecteerde protocollen.
    14. Schakel het selectievakje HTTP onder protocollen, en klik vervolgens op volgende.
    15. Zorg ervoor dat altijd is geselecteerd in de lijst Dit schema gebruiken , en klik vervolgens op volgende.
    16. Klik op elk verzoek, klik op volgendeen klik vervolgens op Voltooien.

Methode 2

Wijzig de standaardconfiguratie browser gebruik instellingen in JVM. Volg hiertoe de volgende stappen:
  1. Klik op Start, wijs Instellingenaan, klik op Configuratieschermen dubbelklik op Java.
  2. Klik op het tabblad Algemeen en klik vervolgens op Instellingen.
  3. Klik op directe verbindingen klik vervolgens tweemaal op OK .