Khắc phục: Hỗ trợ cho cookie xác thực Threat Management Gateway 2010 các hình thức dựa trên việc chia sẻ các thành viên mảng

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:2592933
TRIỆU CHỨNG
Một cookie xác thực dựa trên các hình thức Microsoft Forefront Threat Management Gateway (TMG) 2010 chỉ là hợp lệ trên tài khoản của mảng tạo ra cookie.

Nếu một khách hàng yêu cầu có chứa một cookie xác thực từ một mảng thành viên được gửi tới một thành viên khác nhau mảng, khách hàng được yêu cầu reauthenticate. Hành vi này có thể xảy ra khi một nút được lấy gián tuyến. Hoặc, hành vi này có thể xảy ra nếu khách hàng nguồn IP thay đổi giữa yêu cầu có ảnh hưởng đến tài khoản của mảng mà xử lý yêu cầu đến. Địa chỉ IP khách hàng có thể thay đổi trong một phiên duyệt web khi khách hàng truy cập Internet trên một kết nối 3 G.
NGUYÊN NHÂN
TMG sử dụng một tập hợp các khoá mật mã đặc trưng cho máy chủ để tạo ra cookie xác thực dựa trên các hình thức. Các phím thay đổi theo định kỳ và không được chia sẻ giữa mảng các thành viên. Vì vậy, một cookie xác thực tài khoản của một mảng các vấn đề không thể được sử dụng trên một mảng thành viên.
GIẢI PHÁP
TMG Service Pack 2 cho biết thêm chức năng hỗ trợ cookie chia sẻ mảng các thành viên. Để thực hiện việc này, TMG Service Pack 2 cho phép hỗ trợ cho cookie khoá mật mã được chia sẻ các thành viên mảng. Để hỗ trợ chia sẻ cookie khoá mật mã, các thành viên mảng phải là gia nhập miền. Lưu ý rằng điều này không làm việc cho các thành viên nhóm làm việc dựa trên mảng.

Để giải quyết vấn đề này, cài đặt các gói dịch vụ được mô tả trong bài viết cơ sở kiến thức Microsoft sau:
2555840 Mô tả của gói dịch vụ 2 cho Microsoft Forefront Threat Management Gateway 2010
Để bật cookie xác thực dựa trên các hình thức chia sẻ mảng các thành viên, làm theo các bước sau khi bạn cài đặt TMG Service Pack 2:
  1. Copy đoạn mã sau vào Notepad và lưu nó bằng cách sử dụng tên tập tin, EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableSharedCookie"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Chạy kịch bản trên một trong những thành viên mảng TMG.
  3. Khởi động lại dịch vụ tường lửa trên tất cả các thành viên mảng để thay đổi có hiệu lực.
Trở lại sự thay đổi và trở về hành vi mặc định, hãy làm theo các bước sau:
  1. Xác định vị trí dòng sau trong script:
    Const SE_VPS_VALUE = 1
  2. Thay đổi dòng mà bạn xác định được trong bước 1 như sau:
    Const SE_VPS_VALUE = 0
  3. Lưu các kịch bản, chạy kịch bản này trên một trong những thành viên mảng và sau đó khởi động lại dịch vụ tường lửa trên tất cả các mảng các thành viên.
TÌNH TRẠNG
Microsoft đã xác nhận rằng đây là một vấn đề trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
THÔNG TIN THÊM
Như đã nói trước đó, đã chia sẻ cookie để làm việc, các thành viên TMG mảng phải là gia nhập miền. Tình trạng này là cần thiết để hỗ trợ chia sẻ cookie khoá mật mã giữa mảng các thành viên.

Bạn nên biết rằng các Máy chủ được xuất bản đăng xuất URL tính năng không hoạt động mảng các thành viên. Đối với các Máy chủ được xuất bản đăng xuất URLchức năng để làm việc, một ứng dụng cụ thể URL được cấu hình như URL đăng xuất. Khi người dùng yêu cầu URL này, máy chủ TMG di chuyển người dùng cookie vào danh sách tombstone. Vì vậy, nếu một khách hàng re-presents URL, URL được coi là không hợp lệ.

Chức năng mới này không cho phép cho danh sách tombstone được chia sẻ các thành viên mảng. Sau khi đăng xuất của URL được sử dụng, một thành viên mảng có thể chấp nhận một cookie. Sau đó, các cookie di chuyển vào danh sách tombstone trên một thành viên khác nhau mảng.
THAM KHẢO
Để biết thêm chi tiết về thuật ngữ Cập nhật phần mềm, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
824684 Mô tả các thuật ngữ tiêu chuẩn được sử dụng để mô tả Cập nhật phần mềm Microsoft
Các hình thức TMG dựa trên cookie fba xác thực chia sẻ mảng

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2592933 - Xem lại Lần cuối: 10/17/2011 20:11:00 - Bản sửa đổi: 1.0

Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtvi
Phản hồi