Felmeddelande när du försöker ansluta till en webbplats som publiceras med hjälp av ISA Server 2004 Service Pack 2: "403" eller "500"

Viktigt! Den här artikeln innehåller information om hur du sänker säkerhetsnivån eller stänger av säkerhetsfunktioner på en dator. Du kan göra sådana ändringar för att undvika ett visst problem. Innan du gör ändringarna rekommenderar vi att du utvärderar vilka risker de medför i din miljö. Om du genomför den här lösningen bör du vidta lämpliga ytterligare åtgärder för att skydda datorn.
Symptom
Ett felmeddelande visas när du försöker ansluta till en webbplats som publiceras med hjälp av Microsoft Internet Security and Acceleration (ISA) Server 2004 Service Pack 2 (SP2). Om Grundläggande autentisering är aktiverat i ISA Server-webblyssnaren, visas följande felmeddelande:
Felkod: 403 Åtkomst nekas.
Sidan måste visas över en SSL-säkrad kanal (Secure Sockets Layer). Kontakta serveradministratören. (12211)
Om RADIUS-autentisering eller Microsoft Outlook Web Access-formulärbaserad autentisering (cookie-autentisering) är aktiverat i ISA Server-webblyssnaren, visas följande felmeddelande:
Felkod: 500 Internt serverfel.
Ett internt fel har uppstått. (1359)
Orsak
Problemet uppstår under följande förutsättningar:
 • Någon av följande autentiseringsmetoder är aktiverad i ISA Server 2004-webblyssnaren:
  • Grundläggande
  • RADIUS
  • Outlook Web Access-formulärbaserad
 • ISA Server 2004-webblyssnaren är konfigurerad för att lyssna efter HTTP-trafik.
 • Kryssrutan Kräv att alla användare ska autentiseras är markerad för webblyssnaren eller också gäller webbpubliceringsreglerna för en annan användaruppsättning än standarduppsättningen Alla användare.
 • Du ansluter till den publicerade webbplatsen via HTTP i stället för HTTPS.
Problemet beror på en säkerhetsändring i ISA Server 2004 SP2. När du använder HTTP-HTTP-bryggning aktiverar inte ISA Server 2004 SP2 trafik på den externa HTTP-porten om webblyssnaren är konfigurerad för att kräva en eller flera av följande typer av autentiseringsuppgifter:
 • Grundläggande
 • RADIUS
 • Outlook Web Access-formulärbaserad
Detta beror på att den här typen av autentiseringsuppgifter bör vara krypterade. Autentiseringsuppgifterna bör inte skickas i klartext över HTTP.

I tidigare ISA Server 2004-versioner än ISA Server 2004 SP2 uppmanas du att ange autentiseringsuppgifterna i klartext. Det kan innebära att autentiseringsuppgifterna överförs över nätverket i klartext om du inte har implementerat något annat form av nätverkssäkerhet, exempelvis en extern SSL-accelerator eller en krypterad tunnel. ISA Server tillhandahåller inte de här säkerhetsformerna.

I ISA Server 2004 SP2 kan du inte ange autentiseringsuppgifter i klartext. Om du försöker göra det visas ett felmeddelande.
Workaround
Varning! Den här åtgärden kan göra datorn eller nätverket mer sårbara för angripare eller skadliga program som virus. Vi rekommenderar inte den här lösningen, men vi lämnar information så att du kan välja den om du så önskar. Använd detta alternativ på egen risk.

Du kan undvika problemet genom att konfigurera ISA Server 2004 SP2 så att det fungerar som tidigare versioner av ISA Server 2004. Det gör du genom att antingen köra Microsoft Fix it-lösningen som beskrivs i avsnittet Lös det åt mig eller med Microsoft Visual Basic-skriptet som beskrivs i avsnittet Jag löser det själv. Både Fix it-lösningen och skriptet anger ett värde med namnet AllowAskBasicAuthOverNonSecureConnection i en ny parameteruppsättning under ISA Server 2004-matrisroten.

Lös det åt mig

Om du vill att problemet ska lösas automatiskt klickar du på knappen eller länken Fix it. Klicka på Kör i dialogrutan Filhämtning och följ anvisningarna i guiden.



Obs! Den här guiden finns bara på engelska men den automatiska korrigeringsfilen fungerar även för andra språkversioner av Windows.

Obs! Om du inte sitter vid datorn där problemet finns, kan du spara den automatiska korrigeringsfilen på ett flashminne eller en cd-skiva och sedan köra den på rätt dator.

Jag löser det själv

Om du vill lösa problemet på egen hand kör du följande skript på den ISA Server 2004 där du vill ändra konfigurationen.


Microsoft tillhandahåller programmeringsexempel enbart i förklarande syfte och gör inga utfästelser, varken uttryckligen eller underförstått. Detta omfattar men begränsas inte till underförstådd garanti för säljbarhet eller lämplighet för ett visst syfte. I denna artikel förutsätts att du känner till det programmeringsspråk som demonstreras och de verktyg som används för att skapa och felsöka procedurer. Microsofts supporttekniker kan hjälpa till med att förklara funktionen hos en viss procedur, men kan inte ändra dessa exempel för att ge ytterligare funktioner eller skapa procedurer som motsvarar dina speciella behov.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script adds a new VendorParametersSets under the array root.' add a new VendorParametersSet and add a value name "AllowAskBasicAuthOverNonSecureConnection" set to 1.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Sub AddAllowAskBasicAuthOverNonSecureConnection()  ' Create the root object.  Dim root ' The FPCLib.FPC root object  Set root = CreateObject("FPC.Root")  ' Declare the other objects that are required.  Dim array    ' An FPCArray object  Dim VendorSets ' An FPCVendorParametersSets collection  Dim VendorSet  ' An FPCVendorParametersSet object  ' Get references to the array object  ' and the network rules collection.  Set array = root.GetContainingArray  Set VendorSets = array.VendorParametersSets  On Error Resume Next  Set VendorSet = VendorSets.Item( "{143F5698-103B-12D4-FF34-1F34767DEabc}" )  If Err.Number <> 0 Then    Err.Clear    ' Add the item    Set VendorSet = VendorSets.Add( "{143F5698-103B-12D4-FF34-1F34767DEabc}" )    CheckError    WScript.Echo "New VendorSet added... " & VendorSet.Name  Else    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value("AllowAskBasicAuthOverNonSecureConnection")  End If  if VendorSet.Value("AllowAskBasicAuthOverNonSecureConnection") <> 1 Then    Err.Clear    VendorSet.Value("AllowAskBasicAuthOverNonSecureConnection") = 1    If Err.Number <> 0 Then      CheckError    Else      VendorSets.Save false, true      CheckError      If Err.Number = 0 Then        WScript.Echo "Done, saved!"      End If    End If  Else    WScript.Echo "Done, no change!"  End IfEnd SubSub CheckError()  If Err.Number <> 0 Then    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description    Err.Clear  End IfEnd SubAddAllowAskBasicAuthOverNonSecureConnection
Mer Information
Mer information om ISA Server 2004 finns på följande Microsoft-webbplats:
Obs! Det här är en "FAST PUBLISH”-artikel som skapats direkt inom Microsofts supportorganisation. Informationen i artikeln tillhandahålls i befintligt skick för att besvara framtida frågor. På grund av den snabba framtagningen kan materialet innehålla typografiska fel och kan utan förvarning när som helst komma att omarbetas. Se användarvillkoren för andra hänsynstaganden.
Egenskaper

Artikel-id: 912122 – senaste granskning 11/10/2010 13:04:00 – revision: 1.0

Microsoft Internet Security and Acceleration Server Enterprise Edition Service Pack 2, Microsoft Internet Security and Acceleration Server 2004 Service Pack 3

 • kbfirewall kbtshoot kbprb kbfixme kbmsifixme KB912122
Feedback