Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Symptomy

Jeśli program Microsoft Internet Security and Acceleration (ISA) Server 2004 klient zapory jest skonfigurowany do automatycznego wykrywania, mogą wystąpić następujące symptomy:

  • Jeśli program Microsoft Internet Explorer nie jest skonfigurowany do używania serwera proxy lub do wykrywania serwera proxy, nie można uzyskać dostępu do stron sieci Web, korzystając z programu Internet Explorer. Ponadto pojawi się następujący komunikat o błędzie:

    Nie można odnaleźć serwera lub błędu DNS

  • Na ikonie klient zapory pojawi się czerwony znak "X". Ikonę Klient zapory można znaleźć w obszarze powiadomień po prawej stronie paska zadań. Jeśli zatrzymasz wskaźnik myszy na ikonę klienta zapory, pojawi się następujący komunikat o błędzie:

    Wyłączone: nie można uwierzytelnić się w programie ISA Server server_name

W przypadku próby skonfigurowania programu ISA Server 2004 firewall Client dla automatycznego wykrywania mogą wystąpić następujące symptomy:

  • Jeśli spróbujesz skonfigurować program Klient zapory, aby użyć automatycznego wykrywania, klikając wykryć teraz w obszarze automatycznie WYKRYJ serwer ISA na karcie Ogólne , pojawi się następujący komunikat o błędzie:

    Nie można wykryć programu ISA Server

  • Na ikonie klient zapory pojawi się czerwony znak "X". Ikonę Klient zapory można znaleźć w obszarze powiadomień po prawej stronie paska zadań. Jeśli zatrzymasz wskaźnik myszy na ikonę klienta zapory, pojawi się następujący komunikat o błędzie:

    Wyłączone: nie można wykryć serwera ISA

Przyczyna

Ten problem występuje, jeśli właściwość Ifpceewebproxy. SkipAuthenticationForRoutingInformation jest ustawiona na false w programie ISA Server 2004. Ten problem występuje, gdy są spełnione następujące warunki:

  • Program Klient zapory jest skonfigurowany do używania automatycznego wykrywania.

  • Ustawienie Wymagaj wszystkich użytkowników do uwierzytelniania serwera proxy sieci Web jest skonfigurowane dla obiektu sieci wewnętrznej na komputerze z 2004 programu ISA Server. Uwaga Ustawienie Wymagaj uwierzytelniania wszystkich użytkowników jest dostępne po kliknięciu opcji uwierzytelnianie na karcie serwer proxy sieci Web podczas wyświetlania właściwości obiektu sieci wewnętrznej.

Te warunki powodują ten problem, ponieważ program Klient zapory nie może wykonać uwierzytelniania HTTP. Jeśli dla obiektu sieci wewnętrznej jest włączona opcja Wymagaj uwierzytelniania wszystkich użytkowników , żądanie do portu Winsock proxy AutoDetect (wspad) musi zostać uwierzytelnione również. Jednak program Klient zapory nie obsługuje odpowiedzi "wymagane uwierzytelnienie 401". W związku z tym gdy program Klient zapory próbuje pobrać plik Wspad. dat z serwera proxy sieci Web automatyczne odnajdowanie (WPAD) podczas procesu automatycznego odnajdowania, proces automatycznego odnajdowania nie powiedzie się.

Rozwiązanie

Aby rozwiązać ten problem, należy ustawić Ifpceewebproxy. SkipAuthenticationForRoutingInformation właściwość, aby true. Aby to zrobić, postępuj zgodnie z instrukcjami w tej sekcji.

Program ISA Server 2004, wersja standardowa

Informacje dotyczące dodatku Service Pack

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla programu ISA Server 2004. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

891024 jak uzyskać najnowszy dodatek Service Pack dla programu ISA Server 2004

Informacje o instalacji

Ważne Ta sekcja, metoda lub zadanie zawiera kroki, które informują, jak zmodyfikować rejestr. Jednak Niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. W związku z tym upewnij się, wykonaj następujące kroki ostrożnie. Aby uzyskać dodatkową ochronę, należy wykonać kopię zapasową rejestru przed przystąpieniem do modyfikacji. Następnie można przywrócić rejestr, jeśli wystąpi problem. Aby uzyskać więcej informacji dotyczących sposobu kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

322756 Jak wykonać kopię zapasową rejestru i przywrócić go w systemie WindowsAby rozwiązać ten problem, musi być zainstalowany dodatek Service Pack 1 dla programu ISA Server 2004 lub nowszy program ISA Server 2004. Po zainstalowaniu najnowszego dodatku Service Pack dla programu ISA Server 2004 należy ustawić wartość wpisu rejestru SkipAuthenticationForRoutingInformation na wartość 1 lub wyższą wartość, aby pominąć uwierzytelnianie dla informacji o routingu. Tę wartość należy ustawić nawet wtedy, gdy obiekt sieci wewnętrznej jest skonfigurowany tak, aby wymagać od wszystkich użytkowników uwierzytelnienia. Aby skonfigurować ten wpis rejestru, wykonaj następujące kroki.

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.

  2. Odszukaj następujący podklucz rejestru:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentContolSet\Services\W3Proxy\Parameters

  3. Jeśli klucz parametrów nie istnieje, wykonaj następujące kroki:

    1. Kliknij prawym przyciskiem myszy w3proxy, wskaż polecenie Nowy, a następnie kliknij klucz.

    2. Wpisz Parametry jako nazwę klucza, a następnie naciśnij przycisk ENTER.

    Jeśli klucz parametrów istnieje, kliknij prawym przyciskiem myszy Parametry, wskaż polecenie Nowy, a następnie kliknij polecenie wartość DWORD.

  4. Wpisz Skipauthenticationforroutinginformation jako nazwę wpisu, a następnie naciśnij Enter.

  5. Kliknij prawym przyciskiem myszy Skipauthenticationforroutinginformation, a następnie kliknij polecenie Modyfikuj.

  6. W polu dane wartości wpisz wartość 1 , aby włączyć ustawienie rejestru, a następnie kliknij przycisk OK. Uwaga Aby włączyć lub wyłączyć ustawienie rejestru, należy użyć następujących wytycznych.

    Wartość ustawiona na 0 lub wpis rejestru nie istnieje

    Wymagaj uwierzytelnienia dla informacji o routingu, jeśli obiekt sieci wewnętrznej jest skonfigurowany tak, aby wymagać od wszystkich użytkowników uwierzytelnienia.

    Wartość ustawiona na 1 lub na wyższą wartość

    Pomiń uwierzytelnianie dla informacji o routingu, nawet jeśli obiekt sieci wewnętrznej jest skonfigurowany do wymagają wszystkich użytkowników do uwierzytelniania.

  7. Zamknij Edytor rejestru.

  8. Uruchom ponownie usługę Zapora sieciowa Microsoft. Aby to zrobić, wykonaj następujące kroki:

    1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie Services. msc, a następnie kliknij przycisk OK.

    2. Kliknij prawym przyciskiem myszy pozycję Microsoft Firewall, a następnie kliknij polecenie Uruchom ponownie.

Program ISA Server 2004, wersja Enterprise Edition

Firma Microsoft podaje przykłady programowania wyłącznie do celów informacyjnych, bez jakichkolwiek gwarancji wyrażonych wprost lub domyślnie. Dotyczy to także, ale nie ograniczając się do tego zapisu, gwarancji przydatności handlowej lub do określonego celu. W tym artykule zakłada się, że czytelnik zna prezentowany język programowania oraz narzędzia używane do tworzenia i debugowania procedur. Wykwalifikowani pracownicy pomocy technicznej firmy Microsoft mogą pomóc w wyjaśnieniu, jak działa określona procedura, ale nie będą modyfikować tych przykładów ani dodawać żadnych funkcji i konstruować nowych procedur w celu dostosowania ich do określonych potrzeb użytkownika.

  1. Skopiuj następujący kod języka Microsoft Visual Basic Scripting Edition (VBScript) do edytora tekstów, takiego jak Notepad. exe, a następnie użyj rozszerzenia vbs, aby zapisać plik.

    set ar = WScript.CreateObject( "FPC.Root" ).GetContainingArrayset wp = ar.ArrayPolicy.WebProxywp.SkipAuthenticationForRoutingInformation = Truewp.Save

  2. Kliknij dwukrotnie plik VBS, aby uruchomić skrypt.

  3. Uruchom ponownie usługę Zapora sieciowa Microsoft. Aby to zrobić:

    1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie Services. msc, a następnie kliknij przycisk OK.

    2. Kliknij prawym przyciskiem myszy pozycję Microsoft Firewall, a następnie kliknij polecenie Uruchom ponownie.

Stan

Firma Microsoft potwierdziła, że jest to problem w produktach firmy Microsoft, które są wymienione w sekcji "dotyczy".Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 1 dla programu ISA Server 2004.

Więcej informacji

Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

889035 użytkownicy są monitowani o poświadczenia uwierzytelniania, gdy program Internet Explorer jest skonfigurowany do automatycznego odnajdywania w programie ISA Server 2004

Facebook LinkedIn Adres e-mail

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×