เซิร์ฟเวอร์ ISA หรือเกตเวย์การจัดการคาม Forefront เซิร์ฟเวอร์ที่มีการร้องขอข้อมูลประจำตัวเมื่อคอมพิวเตอร์ไคลเอนต์ในโดเมนเดียวกันใช้ Internet Explorer เพื่อเข้าถึงเว็บไซต์ที่ประกอบด้วยโปรแกรม Java


อาการ


พิจารณาสถานการณ์สมมติต่อไปนี้:
  • คุณมีคอมพิวเตอร์ไคลเอนต์ที่ใช้เซิร์ฟเวอร์ Microsoft Internet Security และเซิร์ฟเวอร์การเร่งความเร็ว (ISA) หรือ Microsoft Forefront คามจัดการเกตเวย์ ปานกลาง Business Edition เซิร์ฟเวอร์เป็นพร็อกซีเซิร์ฟเวอร์
  • คุณสามารถกำหนดค่า Windows Internet Explorer ในคอมพิวเตอร์ไคลเอนต์ให้ใช้พร็อกซีเซิร์ฟเวอร์
  • คุณมีตัว Java Virtual Machine (JVM) ที่กำลังทำงานบนคอมพิวเตอร์ไคลเอนต์
ในสถานการณ์สมมตินี้ เมื่อมีคอมพิวเตอร์ไคลเอนต์ใช้ Internet Explorer เพื่อเข้าถึงเว็บไซต์ที่ประกอบด้วยโปรแกรม Java, ISA Server หรือ Microsoft Forefront คามจัดการเกตเวย์ ปานกลาง Business Edition เซิร์ฟเวอร์อาจขอว่า คอมพิวเตอร์ไคลเอนต์ให้ข้อมูลประจำตัว ปัญหานี้เกิดขึ้นแม้ว่าคอมพิวเตอร์ไคลเอนต์จะอยู่ในโดเมนเดียวกันเป็นเซิร์ฟเวอร์ ISA หรือ Microsoft Forefront คามจัดการเกตเวย์ เซิร์ฟเวอร์ Edition ธุรกิจขนาดกลาง

สาเหตุ


ปัญหานี้เกิดขึ้นหากมีเงื่อนไขต่อไปนี้:
  • เซิร์ฟเวอร์ ISA หรือ Microsoft Forefront คามจัดการเกตเวย์ ปานกลาง Business Edition เซิร์ฟเวอร์ใช้การรับรองความถูกต้องแบบรวมหรือการรับรองความถูกต้องพื้นฐาน หรือโดยใช้การรับรองความถูกต้องพื้นฐานและการรับรองความถูกต้องแบบรวม
  • มีเลือกกล่องกาเครื่องหมายกำหนดให้ผู้ใช้ทั้งหมดในการรับรองความถูกต้องสำหรับวิธีการรับรองความถูกต้องเหล่านี้ หรือ HTTP ขาเข้าถึงกฎการตั้งค่าคอนฟิกเพื่อใช้กับการร้องขอ จากผู้ใช้โดเมน หรือกลุ่มผู้ใช้โดเมน
หรือ Microsoft Forefront คามจัดการเกตเวย์ Edition ธุรกิจปานกลางพร็อกซีไคลเอ็นต์คอมพิวเตอร์จะร้องขอข้อมูลประจำตัวเนื่องจาก JVM ไม่สามารถพิสูจน์ตัวจริงของตัวเองไปยังพร็อกซีเซิร์ฟเวอร์ ISA

วิธีแก้ปัญหา


เมื่อต้องการหลีกเลี่ยงปัญหานี้ ใช้หนึ่งในวิธีต่อไปนี้ ตามความเหมาะสมกับสถานการณ์ของคุณ

วิธีที่ 1

ยกเลิกเลือกกล่องกาเครื่องหมายกำหนดให้ผู้ใช้ทั้งหมดในการรับรองความถูกต้องและจากนั้น สร้างกฎการเข้าถึงแบบไม่ระบุชื่อสำหรับการรับส่งข้อมูลขาออกทั้งหมด นอกจากนี้ เพิ่มไซต์ที่ประกอบด้วยโปรแกรม Java ไปยังปลายทางของกฎการเข้าถึง เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้

เกตเวย์จัดการการคุกคาม Microsoft Forefront ธุรกิจขนาดกลางรุ่น

  1. คลิกเริ่มชี้ไปที่โปรแกรมทั้งหมดชี้ไปที่Microsoft Forefront TMGแล้ว คลิ กจัดการ TMG Forefront
  2. ขยายServer_Nameที่ Server_Name คือ เซิร์ฟเวอร์ที่กำลังเรียกใช้ Microsoft Forefront คุกคามจัดการเกตเวย์ Edition ธุรกิจปานกลาง และจากนั้น คลิกนโยบายไฟร์วอลล์
  3. คลิกระบบเครือข่ายคลิกขวาที่เครือข่ายภายในบนแท็บเครือข่ายและจากนั้น คลิกคุณสมบัติ
  4. คลิกแท็บพร็อกซีของเว็บและจากนั้น คลิกการรับรองความถูกต้อง
  5. โปรดตรวจสอบว่า กล่องกาเครื่องหมายกำหนดให้ผู้ใช้ทั้งหมดในการรับรองความถูกต้องและจากนั้น คลิกตกลงสองครั้ง
  6. คลิกขวาที่นโยบายไฟร์วอลล์คลิกสร้างและจากนั้น คลิกกฎการเข้าถึง
  7. ในกล่องชื่อของกฎเข้าพิมพ์ชื่อสำหรับกฎ และจากนั้น คลิกถัดไป
  8. บนหน้าการกระทำของกฎคลิกอนุญาตและจากนั้น คลิกถัดไป
  9. บนหน้าโพรโทคอลคลิเลือกโพรโทคอลในในกฎนี้ใช้กับรายการ คลิกเพิ่มเพิ่มโพรโทคอล HTTP และโพรโทคอล HTTPS และจากนั้น คลิกถัดไป
  10. บนหน้าการตรวจสอบมัลแวร์เลือกปุ่มตัวเลือกที่เหมาะสม ขึ้นอยู่กับว่าคุณต้องการเปิดใช้งานการตรวจสอบมัลแวร์
  11. บนหน้าการเข้าถึงแหล่งกฎคลิกเพิ่ม

  12. ในกล่องโต้ตอบเพิ่มหน่วยงานเครือข่ายขยายเครือข่ายภายในคลิก คลิกเพิ่มแล้ว คลิ กปิด คลิก'ถัดไป'
  13. บนหน้าปลายทางของกฎเข้าคลิกเพิ่ม
  14. ในกล่องโต้ตอบเพิ่มหน่วยงานเครือข่ายคลิกสร้างแล้ว คลิ กตั้งค่า URL ชุด/ชื่อโดเมน

    หมายเหตุ ชุด URL คือการรับส่งข้อมูล HTTP ในขณะที่การตั้งค่าชื่อโดเมนจะใช้สำหรับปริมาณการใช้ HTTPS
  15. ในกล่องโต้ตอบใหม่ URL ตั้งกฎองค์ประกอบ/สร้างโดเมนชื่อกำหนดองค์ประกอบของนโยบายพิมพ์ชื่อที่เหมาะสม
  16. คลิกเพิ่มพิมพ์ URL หรือโดเมนของไซต์ที่ประกอบด้วยโปรแกรม Java และจากนั้น กด ENTER

    หมายเหตุ ถ้าคุณต้องการป้อน URL มากกว่าหนึ่ง ในชุด URL หรือ ในการตั้งชื่อโดเมน ทำซ้ำขั้นตอนที่ 16
  17. คลิก ตกลง
  18. ในกล่องโต้ตอบเพิ่มหน่วยงานเครือข่ายขยายการตั้งค่าชื่อชุด/โดเมน URLคลิกชุด URL ที่คุณสร้างไว้ในขั้นตอนที่ 16 ถึง 17 คลิกเพิ่มแล้ว คลิ กปิด คลิก'ถัดไป'
  19. ตรวจสอบให้แน่ใจว่า รายการกฎนี้ใช้กับคำขอจากผู้ใช้ชุดต่อไปนี้ประกอบด้วยรายการผู้ใช้ทั้งหมดคลิกถัดไปและจากนั้น คลิกเสร็จสิ้น
  20. คลิกนำไปใช้เพื่อบันทึกการเปลี่ยนแปลง และปรับปรุงนโยบายไฟร์วอลล์
  21. คลิก ตกลง

สำหรับ ISA Server 2004 และ ISA Server 2006

  1. คลิกเริ่มชี้ไปที่โปรแกรมชี้ไปที่Microsoft ISA Serverแล้ว คลิ กจัดการเซิร์ฟเวอร์ ISA
  2. ขยายความปลอดภัยทางอินเทอร์เน็ตของ Microsoft และการเร่งความเร็ว Server 2006ขยายชื่อเซิร์ฟเวอร์และจากนั้น คลิกนโยบายไฟร์วอลล์

    หมายเหตุ
    • ISA Server 2004 Standard Edition ขยายความปลอดภัยทางอินเทอร์เน็ตของ Microsoft และการเร่งความเร็ว Server 2004ขยายชื่อเซิร์ฟเวอร์และคลิกนโยบายไฟร์วอลล์
    • สำหรับ ISA Server 2006 องค์กรอิดิชั่นและ ISA Server 2004 องค์กรอิดิชั่น ขยายความปลอดภัยทางอินเทอร์เน็ตของ Microsoft และเซิร์ฟเวอร์การเร่งความเร็วVersionNumberขยายอาร์เรย์ขยายอาร์เรย์ชื่อและจากนั้น ขยายการตั้งค่าคอนฟิก
    .
  3. คลิกเครือข่ายคลิกขวาภายในบนแท็บเครือข่ายและจากนั้น คลิกคุณสมบัติ
  4. คลิกแท็บพร็อกซีของเว็บและจากนั้น คลิกการรับรองความถูกต้อง
  5. โปรดตรวจสอบว่า กล่องกาเครื่องหมายกำหนดให้ผู้ใช้ทั้งหมดในการรับรองความถูกต้องและจากนั้น คลิกตกลง
  6. คลิกตกลงเพื่อปิดหน้าต่างคุณสมบัติภายใน
  7. คลิกขวาที่นโยบายไฟร์วอลล์คลิกสร้างและจากนั้น คลิกกฎการเข้าถึง
  8. ในกล่องชื่อของกฎเข้าพิมพ์ชื่อสำหรับกฎ และจากนั้น คลิกถัดไป
  9. คลิก'อนุญาตและจากนั้น คลิกถัดไป
  10. บนหน้าโพรโทคอลคลิกเลือกโพรโทคอลในรายการนำกฎนี้ไปใช้ คลิกเพิ่มเพิ่มโพรโทคอล HTTP และโพรโทคอล HTTPS และจากนั้น คลิกถัดไป
  11. บนหน้าการเข้าถึงแหล่งกฎคลิกเพิ่ม
  12. ในกล่องโต้ตอบเพิ่มหน่วยงานเครือข่ายขยายเครือข่ายภายในคลิก คลิกเพิ่มแล้ว คลิ กปิด
  13. คลิก'ถัดไป'
  14. บนหน้าปลายทางของกฎเข้าคลิกเพิ่ม
  15. ในกล่องโต้ตอบเพิ่มหน่วยงานเครือข่ายคลิกสร้างและจากนั้น คลิกตั้งค่า URL
  16. ในกล่องโต้ตอบของURL ตั้งกฎองค์ประกอบใหม่พิมพ์ชื่อที่เหมาะสม
  17. คลิกสร้างพิมพ์ URL ของไซต์ที่ประกอบด้วยโปรแกรม Java และจากนั้น กด ENTER

    หมายเหตุ ถ้าคุณต้องการป้อน มากกว่าหนึ่ง URL ใน URL ตั้ง ทำซ้ำขั้นตอนที่ 17
  18. คลิก ตกลง
  19. ในกล่องโต้ตอบเพิ่มหน่วยงานเครือข่ายขยายชุด URLคลิก URL ที่ตั้งที่คุณสร้างในขั้นตอนที่ 17 คลิกเพิ่มและจากนั้น คลิกปิด
  20. คลิก'ถัดไป'
  21. ตรวจสอบให้แน่ใจว่าการใช้กฎนี้กับการร้องขอจากผู้ใช้ชุดต่อไปนี้:รายการประกอบด้วยรายการผู้ใช้ทั้งหมดคลิกถัดไปและจากนั้น คลิกเสร็จสิ้น
  22. คลิกนำไปใช้เพื่อบันทึกการเปลี่ยนแปลง และปรับปรุงนโยบายไฟร์วอลล์
  23. คลิก ตกลง

สำหรับ ISA Server 2000

  1. คลิกเริ่มชี้ไปที่โปรแกรมชี้ไปที่Microsoft ISA Serverแล้ว คลิ กจัดการเซิร์ฟเวอร์ ISA
  2. คลิกขวาที่เซิร์ฟเวอร์หรือชื่ออาร์เรย์และจากนั้น คลิกคุณสมบัติ
  3. คลิกแท็บการร้องขอเว็บขาออกและจากนั้น ตรวจสอบให้แน่ใจว่า ไม่ได้เลือกกล่องกาเครื่องหมายให้ผู้ใช้ที่รับรองความถูกต้องสำหรับการระบุ
  4. คลิกนำไปใช้
  5. คลิกบันทึกการเปลี่ยนแปลง และเริ่มต้นบริการและจากนั้น คลิกตกลงสองครั้ง
  6. สร้างไซต์และกฎเนื้อหาสำหรับไซต์ที่ประกอบด้วยโปรแกรม Java และจากนั้น กำหนดกฎที่จะใช้กับการร้องขอใด ๆ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
    1. ใน ISA Server Management MMC สแน็ปอิน ขยายองค์กรขยายนโยบายและจากนั้น ขยายนโยบายขององค์กร

      หมายเหตุ สำหรับนโยบายอาร์เรย์ ขยายเซิร์ฟเวอร์และอาร์เรย์ขยายServerNameและนโยบายการเข้าถึงที่ขยายแล้ว
    2. คลิกขวาที่ไซต์และกฎเนื้อหาและจากนั้น คลิกสร้าง
    3. พิมพ์ชื่อกฎใหม่ในไซต์และกฎเนื้อหาชื่อกล่อง และจากนั้น คลิกถัดไป
    4. คลิก'อนุญาตและจากนั้น คลิกถัดไป
    5. คลิกการอนุญาตการเข้าถึงขึ้นอยู่กับปลายทางและจากนั้น คลิกถัดไป
    6. คลิกการตั้งค่าปลายทางที่ระบุในรายการประยุกต์ใช้สิ่งนี้เพื่อและจากนั้น คลิกเพิ่ม
    7. คลิกที่ชื่อของไซต์ที่ประกอบด้วยโปรแกรม Java ในรายชื่อและจากนั้น คลิกถัดไป


      หมายเหตุ ถ้าชุดปลายทางที่คุณต้องการที่ระบุไม่มีอยู่ คลิกสร้างเพื่อสร้าง และจากนั้น ทำเลือกในรายการ
    8. เมื่อต้องการกำหนดค่ากฎ การนำไปใช้กับการร้องขอใด ๆ คลิกสองครั้งกฎ แล้ว คลิกนำไปใช้กับแท็บ
    9. ภายใต้นำกฎนี้ไปใช้โปรดตรวจสอบให้แน่ใจว่า ได้เลือกตัวเลือกใด ๆ ขอและจากนั้น คลิกตกลง
    10. คลิกขวาที่กฎโพรโทคอลชี้ไปที่สร้างและจากนั้น คลิกกฎ
    11. พิมพ์ชื่อในกล่องไซต์และกฎเนื้อหาชื่อ
    12. คลิก'อนุญาตและจากนั้น คลิกถัดไป
    13. ในรายใช้กฎนี้กับคลิโปรโตคอลที่เลือก
    14. ภายใต้โพรโทคอลเลือกกล่องกาเครื่องหมายHTTPและจากนั้น คลิกถัดไป
    15. ตรวจสอบให้แน่ใจว่าเสมอไว้ในรายการตารางเวลานี้ใช้และจากนั้น คลิกถัดไป
    16. การร้องขอใด ๆคลิก คลิกถัดไปและจากนั้น คลิกเสร็จสิ้น

วิธีที่ 2

เปลี่ยนการกำหนดค่าการตั้งค่าเบราว์เซอร์ที่ใช้เริ่มต้นใน JVM เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
  1. คลิกเริ่มชี้ไปที่การตั้งค่าคลิกแผงควบคุมและจากนั้น คลิกสองครั้งที่จาวา
  2. คลิกแท็บทั่วไปและจากนั้น คลิกการตั้งค่าเครือข่าย
  3. คลิกการเชื่อมต่อโดยตรงและจากนั้น คลิกตกลงสองครั้ง