Sintomas
Verificadores de conectividade HTTP no Microsoft Forefront ameaça Management Gateway 2010 podem retornar falhas para sites que estão realmente disponíveis. Portanto, as regras que usam Web Publishing carga balanceamento (WPLB) podem estar indisponíveis, porque Threat Management Gateway incorretamente pressupõe que todos os servidores na web farm não estão disponíveis. Você também pode receber mensagens de "Sem conectividade" frequentes para verificadores em questão. Essas mensagens se parecer com o seguinte:
O verificador de conectividade "Name_of_Verifier" relatou um erro ao tentar conectar-se a https://ip_host/uri. Motivo: Nenhuma conexão.
O verificador de conectividade "Name_of_Verifier" relatou um erro ao tentar conectar-se a https://ip_host/uri. Motivo: A solicitação expirou.
Identificações de evento 10050 e 21137 são, às vezes, outra indicação do problema. Você pode monitorar o status dos verificadores de conectividade individuais na ameaça Management Gateway Microsoft Management Console (MMC), verificando a coluna de resultado em Verificadores de conectividade no menu de monitoramento .
Motivo
Esse problema pode ocorrer se o verificador de conectividade HTTP for redirecionado para uma URL diferente enquanto ele está validando o servidor. Normalmente, isso pode ocorrer se uma das seguintes condições for verdadeira:
-
A URL de destino é configurada para redirecionar para uma URL diferente. Isso pode ser uma URL totalmente diferente ou um caminho relativo do URL configurado. Nessa situação, o nome do servidor e o URI da solicitação podem ser atualizado.
-
A URL de destino tem código de tratamento de erros que redireciona a solicitação para um URL de página de erro detalhadas.
Nessa situação, a URL de verificação de conectividade é atualizada para o URL redirecionado e não é atualizada em solicitações futuras.
Resolução
Para resolver esse problema, instale o pacote cumulativo de atualizações 5 para o Forefront ameaça Management Gateway (TMG) 2010 Service Pack 2.
Solução alternativa
Para contornar esse problema, faça uma alteração na configuração de Threat Management Gateway. Por exemplo, alterar a descrição da matriz e, em seguida, aplicar essas alterações. Isso aplicará novamente a configuração para os verificadores de conectividade. Observação: Essa solução é temporária e pode recorrer a condição original que fez com que a URL de verificador de conectividade a serem atualizados.
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Informações adicionais
Pacote cumulativo de atualizações 5 para o Forefront ameaça Management Gateway 2010 Service Pack 2 adiciona suporte para controlar como as alças de verificação de conectividade HTTP redireciona. Por padrão, o verificador de conectividade não seguirá redirecionamentos e ele irá consultar apenas a URL especificada na configuração do verificador de conectividade. Observação: O script a seguir é necessário apenas se você deseja alterar o novo comportamento padrão.
-
Copie o seguinte script em um arquivo de texto e salve o arquivo como SetConnectivityVerifierHttpRedirectProcessingOptions.vbs:
'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then uIntParamValue = objArgs(0) fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>" wscript.echo wscript.echo "Exactly one nonnegative numeric parameter is accepted" wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID) Set objVPSets = objParent.VendorParametersSets On Error Resume Next Set OpenVPSet = objVPSets.Item(strVpsGUID) ' Save the Err properties in case it needs to be re-raised errNumber = Err.Number errSource = Err.Source errDescription = Err.Description errHelpFile = Err.HelpFile errHelpContext = Err.HelpContext On Error GoTo 0 if errNumber = Error_FileNotFound Then Set OpenVPSet = objVPSets.Add(strVpsGUID) Elseif errNumber < 0 Then ' An error other than "file not found" occurred -- re-raise the error, ' this time not under "On Error Resume Next" Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext End Ifend function
-
Selecione o comportamento necessário na lista a seguir e, em seguida, execute o comando em um prompt de comando administrativo:
-
Opção 1: Desativar os dois recursos (reverter para funcionalidade pré-Rollup 5)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0"
-
Opção 2: Impedir que verificadores de conectividade após redirecionamentos HTTP (valor padrão)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1
-
Opção 3: Renovar o URL de verificação de conectividade sempre que uma solicitação é enviada
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2
-
Opção 4: Habilitar os recursos de opções 2 e 3
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3
-
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.