Mensagem de erro ao tentar acessar sites através de um servidor downstream após ativar o hotfix 927265 em um servidor upstream que está executando o ISA Server 2004 ou ISA Server 2006: "erro 502 de proxy"

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 938465
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Considere o seguinte cenário:
  • Um servidor downstream é encadeado para um servidor upstream que está executando o Microsoft Internet Security and Acceleration (ISA) Server 2004 ou Microsoft Internet Security e Acceleration (ISA) Server 2006.
  • Um computador cliente é configurado para usar o servidor downstream como o servidor proxy.
  • No servidor upstream, você tiver ativado o hotfix descrito no seguinte artigo da Base de dados de Conhecimento Microsoft:
    927265Falha na autenticação quando computadores cliente usam o Internet Explorer 7 para autenticar com um computador ISA Server upstream através de um computador ISA Server downstream que não requer autenticação
No entanto, quando um usuário no computador cliente tenta acessar sites da Web por meio do servidor downstream, o usuário recebe a seguinte mensagem de erro:
Código de erro: erro 502 de proxy. Falha de logon: Nome de usuário desconhecido ou senha incorreta. (1326)
Causa
Esse problema ocorre porque a autenticação de proxy para proxy falhar. O servidor downstream espera que o servidor upstream para retornar "Negociar" como um esquema de autenticação com suporte para autenticação integrada do Windows. No entanto, após habilitar o hotfix 927265, o servidor upstream está configurado para retornar somente "NTLM" como um esquema de autenticação para autenticação integrada do Windows. Portanto, o servidor downstream e o servidor upstream não é possível autenticar um do outro.
Resolução
Um pacote de hotfix está disponível para resolver esse problema. Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
938466Descrição do hotfix do Internet Security and Acceleration Server 2004: 5 de junho de 2007
954258Como obter o Internet Security and Acceleration (ISA) Server 2006 service pack mais recente
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Mais Informações
O processo de autenticação entre o servidor downstream e o servidor upstream usa uma solicitação de URL especial. Depois de aplicar o hotfix 938466, computador do ISA Server upstream retornará "Kerberos" e "Negociar" como esquemas de autenticação com suporte se houver uma solicitação de URL de autenticação ISA para ISA especial.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 938465 - Última Revisão: 01/16/2015 02:05:06 - Revisão: 2.1

Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition

  • kbnosurvey kbarchive kbmt kberrmsg kbtshoot kbexpertiseinter kbprb KB938465 KbMtpt
Comentários