ИСПРАВИТЬ: Поддержка cookie проверки подлинности на основе форм 2010 шлюз управления угроз, совместное использование элементов массива

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:2592933
Проблема
Файл cookie проверки подлинности на основе форм Microsoft Forefront угроз управления шлюза (TMG) 2010 действителен только для члена массива, который создал файл cookie.

Если член массива отправляется запрос клиента, который содержит файл cookie проверки подлинности из одного элемента массива, клиента запрашивается для повторной проверки подлинности. Это может происходить, когда узел переводится в автономный режим. Или это может происходить, если исходный IP-адрес клиента изменяется между запросами, которые влияют на какой член массива обрабатывает входящий запрос. Адрес IP клиента можно изменить во время сеанса просмотра, когда клиенты получают доступ к соединению 3 G.
Причина
TMG использует набор ключей шифрования сервера для создания файла cookie проверки подлинности на основе форм. Эти ключи периодически изменяются и не являются общими членами массива. Таким образом файл cookie проверки подлинности, проблемы одного массива член не может использоваться для другого члена массива.
Решение
Пакет обновления 2 (SP2) TMG добавляет функциональные возможности для поддержки файлов cookie, совместное использование несколькими членами массива. Чтобы сделать это, с пакетом обновления 2 TMG обеспечивает поддержку для ключей шифрования файла cookie могут совместно использоваться членами массива. Поддержка совместного использования ключей шифрования файла cookie, элементы массива должны быть домену. Имейте в виду, что это не работает для элементов массива на основе рабочих групп.

Чтобы устранить эту проблему, пакет обновления, описанного в следующей статье Microsoft Knowledge Base:
2555840 Описание пакета обновления 2 для Microsoft Forefront управления угрозами 2010 шлюза
Чтобы включить совместное использование несколькими членами массива файл cookie проверки подлинности на основе форм, выполните следующие действия после установки пакета обновления 2 (SP2) TMG.
  1. Скопируйте следующий сценарий в Блокнот и сохраните его, используя имя файла EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableSharedCookie"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Сценарий на одном из членов массива TMG.
  3. Перезапустите службу брандмауэра на всех членах массива, чтобы изменения вступили в силу.
Чтобы отменить изменения и вернуться к поведению по умолчанию, выполните следующие действия.
  1. Найдите следующую строку сценария:
    Const SE_VPS_VALUE = 1
  2. Измените строку, определенный на шаге 1, следующие:
    Const SE_VPS_VALUE = 0
  3. Сохранить сценарий, запустите этот сценарий на один из элементов массива и затем перезапустите службу брандмауэра на всех членах массива.
Статус
Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Относится к».
Дополнительная информация
Как отмечалось ранее, для совместного использования файлов cookie для работы, члены массива TMG должен быть домену. Это условие требуется поддержка совместного использования файлов cookie ключи шифрования между членами массива.

Следует иметь в виду, URL-адрес выхода из системы опубликованного сервера функция не работает, среди участников массива. Для URL-адрес выхода из системы опубликованного серверафункциональные возможности для работы определенных приложений, URL-адрес, настроенный как URL-адрес выхода из системы. Когда пользователь запрашивает этот URL-адрес, TMG server перемещает cookie пользователя в списке захоронения. Таким образом Если клиент re-presents URL-адрес, URL-адрес интерпретируется как недействительные.

Эта новая функция позволяет список захоронения могут совместно использоваться членами массива. После использования URL-адрес выхода из системы элементом массива можно принять файл cookie. Затем файл cookie перемещение объекта-захоронения на элемент массива.
Ссылки
Для получения дополнительных сведений о терминологии, обновления программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Файл cookie проверки подлинности fba, совместное использование массива на основе форм TMG

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2592933 — последний просмотр: 10/17/2011 20:03:00 — редакция: 1.0

Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtru
Отзывы и предложения