ИСПРАВЛЕНИЕ: Ошибок исходящих запросов наблюдается, когда включена проверка HTTPS и время ожидания подключения сервера web происходят в среде управления шлюзом Forefront угроз 2010

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:2518684
Проблема
При включении проверки HTTPS в среде Microsoft Forefront угроз управления шлюза (TMG) 2010 некоторые исходящие запросы POST могут обрабатываться неправильно без тела POST, отправляемых на внешний веб-сервер.

Например рассмотрим следующую ситуацию:
  • Клиент делает исходящего запроса SSL на веб-сервер для получения веб-страницы.
  • TMG проверяет трафик, а затем делает Пусть хранит тебя подключения к веб-серверу.
  • Обслуживать запрос клиента и оба «клиенту TMG» и «TMG на веб-сервер» TCP подключения поддерживаются.
  • Короткое время спустя после достижения времени простоя подключения сервера веб веб-сервера, время ожидания и закрывает соединение «TMG на веб-сервер».
  • Закрытые «TMG на веб-сервер» не обнаружено на сервере TMG, так как подключение в данный момент не используется.
  • Клиент делает запрос POST для веб-сервера с использованием существующего подключения «клиент для TMG».
  • TMG принимает запрос и проверяет подключение «TMG на веб-сервер» находит, что подключение было закрыто веб-сервером.
  • TMG сигналы закрытия подключения к клиенту.

В этом случае предполагается, что клиенту повторно отправить запрос на новое подключение. Однако это не возникает, поскольку предоставляемые уязвимости обозревателя Internet Explorer. Internet Explorer проблема описана в следующей статье Microsoft Knowledge Base:
895954 При использовании Microsoft Internet Explorer или другую программу для выполнения операции выведении учитывается только данные верхнего колонтитула
ПримечаниеПомимо ошибок POST этот сценарий проблеме TK может вызвать случайные сообщения об ошибке «Не удается отобразить страницу» для запросов GET, если несколько подключений истекло время ожидания. Это происходит потому, что Internet Explorer повторов запросов GET только три раза. Если трех попыток вносятся на подключения, времени ожидания внешней веб-сервером, может также возникать ошибок запросов.
Решение
Для решения этой проблемы установите обновление программного обеспечения, описанного в следующей статье Microsoft Knowledge Base:
2517957 Программное обеспечение обновлений 1 4 для управления угрозами Forefront шлюза (TMG) 2010 пакетом обновления 1
Это исправление обнаруживает, что внешнее соединение было превышено время ожидания веб-сервером и закрывает соединение связанного внутренних клиентов. Это новое поведение помогает избежать незаконного проблемы обозревателя Internet Explorer.

После установки данного обновления программного обеспечения необходимо включить новый режим, выполнив следующий сценарий:
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableHTTPSiConnectionTerminationNotification"Const SE_VPS_VALUE = trueSub SetValue()  ' Create the root object.  Dim root ' The FPCLib.FPC root object  Set root = CreateObject("FPC.Root")  'Declare the other objects needed.  Dim array ' An FPCArray object  Dim VendorSets ' An FPCVendorParametersSets collection  Dim VendorSet ' An FPCVendorParametersSet object  ' Obtain references to the array object  ' and the network rules collection.  Set array = root.GetContainingArray  Set VendorSets = array.VendorParametersSets  On Error Resume Next  Set VendorSet = VendorSets.Item( SE_VPS_GUID )  If Err.Number <> 0 Then  Err.Clear  ' Add the item  Set VendorSet = VendorSets.Add( SE_VPS_GUID )  CheckError  WScript.Echo "New VendorSet added... " & VendorSet.Name  Else  WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)  End If  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then  Err.Clear  VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE  If Err.Number <> 0 Then  CheckError  Else  VendorSets.Save false, true  CheckError  If Err.Number = 0 Then  WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"  End If  End If  Else  WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"  End IfEnd SubSub CheckError()  If Err.Number <> 0 Then  WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description  Err.Clear  End IfEnd SubSetValue
ПримечаниеЧтобы вернуться к pre-fix поведению, выполните следующие действия:
  1. Найдите следующую строку сценария:
    Const SE_VPS_VALUE = true
    Измените эту строку:
    Const SE_VPS_VALUE = false
  2. Сохраните измененный сценарий и запустить его на одном из членов массива TMG.
Статус
Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в разделе «Относится к».
Ссылки
Для получения дополнительных сведений о терминологии, обновление программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Ошибок запросов HTTPS осмотр TMG SSL POST

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2518684 — последний просмотр: 06/15/2011 20:58:00 — редакция: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518684 KbMtru
Отзывы и предложения