Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Poprawka: Nie masz dostępu do witryny sieci Web, który nie obsługuje TLS 1.0, gdy włączenie inspekcji HTTPS i ustawienie HTTPSiClientProtocols

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 2545464
Symptomy
Rozważmy następujący scenariusz:
  • W środowisku Microsoft Forefront zagrożenie Management Gateway (TMG) 2010 można włączyć inspekcji HTTPS.
  • Zestaw HTTPSiClientProtocols Const SE_VPS_VALUEvalueto 160. Ta wartość jest wymieniony w artykule 982876 z bazy wiedzy Microsoft Knowledge Base.
  • Podczas próby dostępu do witryny sieci Web HTTPS, który nie obsługuje TLS 1.0.
W tym scenariuszu Brak dostępu do witryny sieci Web.
Przyczyna
Ten problem występuje, ponieważ TMG 2010 wysyła klienta komunikat "hello", który oferuje TLS. Jednakże ponieważ serwer sieci web nie obsługuje TLS, to odrzuca wiadomość i zamyka połączenie.W tym scenariuszu klient zwykle wraca do wersji protokołu SSL 3.0. Jednakże TMG nie należy wrócić do wersji protokołu SSL 3.0 po włączeniu inspekcji HTTPS.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować aktualizacji oprogramowania, która jest opisana w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
2517957 Oprogramowanie 1 pakiet zbiorczy aktualizacji 4 dla programu Forefront zagrożenie Management Gateway (TMG) 2010 z dodatkiem Service Pack 1
Aby włączyć tę poprawkę, wykonaj następujące kroki:
  1. Uruchom program Notatnik.
  2. Skopiuj i wklej poniższy skrypt do Notatnika:
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Zapisz plik Notatnika korzystając z rozszerzenia nazwy pliku vbs. Na przykład można użyć następującej nazwy podczas zapisywania tego pliku:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. W wierszu polecenia Uruchom skrypt. Na przykład aby uruchomić skrypt należy użyć następującej składni:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft, które są wymienione w sekcji "Informacje zawarte w tym artykule dotyczą".
TMG2010 TLS

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 2545464 — ostatni przegląd: 06/24/2014 19:48:00 — zmiana: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtpl
Opinia