Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Triệu chứng

Nếu chương trình Microsoft Internet Security and Acceleration (ISA) Server 2004 tường lửa máy khách được cấu hình để tự động phát hiện, bạn có thể gặp phải hiện tượng sau:

  • Nếu Microsoft Internet Explorer không được cấu hình để sử dụng proxy hoặc phát hiện một proxy, bạn không thể truy cập một trang Web khi bạn sử dụng Internet Explorer. Ngoài ra, bạn nhận được thông báo lỗi sau:

    Không thể tìm thấy máy chủ hoặc lỗi DNS

  • Dấu "X" đỏ xuất hiện trên biểu tượng tường lửa máy khách. Bạn có thể tìm thấy biểu tượng tường lửa máy khách trong khu vực thông báo ở phía bên phải của thanh tác vụ. Nếu bạn tạm dừng con trỏ chuột vào biểu tượng máy khách tường lửa, bạn nhận được thông báo lỗi sau:

    Vô hiệu hoá: Không thể xác thực máy chủ ISA server_name

Nếu bạn muốn cấu hình máy khách tường lửa ISA Server 2004 chương trình tự động phát hiện, bạn có thể gặp phải hiện tượng sau:

  • Nếu bạn cấu hình chương trình tường lửa máy khách sử dụng tự động phát hiện bằng Phát hiện ngay trong tự động phát hiện ISA Server trên tab chung , bạn nhận được thông báo lỗi sau:

    Không thể phát hiện ISA Server

  • Dấu "X" đỏ xuất hiện trên biểu tượng tường lửa máy khách. Bạn có thể tìm thấy biểu tượng tường lửa máy khách trong khu vực thông báo ở phía bên phải của thanh tác vụ. Nếu bạn tạm dừng con trỏ chuột vào biểu tượng máy khách tường lửa, bạn nhận được thông báo lỗi sau:

    Vô hiệu hoá: ISA Server có thể không được phát hiện

Nguyên nhân

Sự cố này xảy ra nếu thuộc tính IFPCEEWebProxy.SkipAuthenticationForRoutingInformation được đặt thành FALSE trong ISA Server 2004. Sự cố này xảy ra khi các điều kiện sau là đúng:

  • Chương trình tường lửa máy khách được cấu hình để sử dụng tự động phát hiện.

  • Thiết đặt Web Proxy yêu cầu tất cả người dùng xác thực được cấu hình cho mạng nội bộ trên máy tính ISA Server 2004.

    Lưu ý Yêu cầu tất cả người dùng xác thực cài đặt có sẵn khi bạn bấm vào xác thựcWeb Proxy tab khi bạn xem các thuộc tính của đối tượng mạng nội bộ.

Những điều kiện gây ra sự cố này do chương trình tường lửa máy khách không thể thực hiện xác thực HTTP. Khi cài đặt yêu cầu tất cả người dùng xác thực được chọn cho mạng nội bộ, yêu cầu tới cổng Winsock Proxy phát hiện (WSPAD) phải được xác thực cũng. Tuy nhiên, chương trình tường lửa máy khách không xử lý phản hồi "Yêu cầu xác thực 401". Do đó, khi chương trình tường lửa máy khách để lấy các tập tin Wspad.dat từ máy chủ Web Proxy tự động phát hiện (TỆP) trong quá trình tự động phát hiện, quá trình tự động phát hiện không thành công.

Giải pháp

Để khắc phục sự cố này, đặt thuộc tính IFPCEEWebProxy.SkipAuthenticationForRoutingInformation đúng. Để thực hiện việc này, hãy làm theo hướng dẫn trong phần này.

ISA Server 2004, Enterprise Edition

Thông tin gói dịch vụ

Để khắc phục sự cố này, tải xuống các gói dịch vụ mới nhất cho ISA Server 2004. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

891024 cách lấy gói dịch vụ mới nhất của ISA Server 2004

Thông tin cài đặt

Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ đăng ký. Tuy nhiên, sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không đúng. Vì vậy, hãy đảm bảo bạn làm theo các bước sau đây một cách cẩn thận. Để bảo vệ tốt hơn, sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

322756 cách sao lưu và khôi phục sổ đăng ký trong Windows

Bạn phải có ISA Server 2004 gói dịch vụ 1 hoặc mới hơn ISA Server 2004 gói dịch vụ cài đặt để giải quyết vấn đề này. Sau khi bạn cài đặt gói dịch vụ mới nhất của ISA Server 2004, đặt giá trị của mục đăng ký SkipAuthenticationForRoutingInformation giá trị 1 hoặc một giá trị lớn hơn để bỏ qua xác thực thông tin định tuyến. Đặt giá trị này ngay cả khi các đối tượng trong mạng được cấu hình để yêu cầu tất cả người dùng xác thực. Để cấu hình mục đăng ký này, hãy làm theo các bước sau.

  1. Bấm vào Bắt đầu, bấm vào Chạy, nhập regedit, sau đó bấm OK.

  2. Định vị khoá con đăng ký sau:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentContolSet\Services\W3Proxy\Parameters

  3. Nếu phím tham số không tồn tại, hãy làm theo các bước sau:

    1. Bấm chuột phải vào W3Proxy, trỏ chuột vào mớivà sau đó bấm khoá.

    2. Nhập tham số là tên chính, và sau đó nhấn ENTER.

    Nếu khoá tham số tồn tại, bấm chuột phải vào tham số, điểm đến mới, và sau đó bấm Giá trị DWORD.

  4. Nhập SkipAuthenticationForRoutingInformation tên mục, và sau đó nhấn ENTER.

  5. Bấm chuột phải vào SkipAuthenticationForRoutingInformation, và sau đó bấm sửa đổi.

  6. Trong ô dữ liệu giá trị , nhập giá trị 1 để bật thiết đặt đăng ký và sau đó bấm OK.

    Lưu ý Để kích hoạt hoặc vô hiệu hoá thiết đặt đăng ký, sử dụng các hướng dẫn sau.

    Đặt giá trị 0 hoặc mục đăng ký không tồn tại

    Yêu cầu xác thực thông tin định tuyến nếu mạng nội bộ đối tượng được cấu hình để yêu cầu tất cả người dùng xác thực.

    Giá trị được đặt thành 1 hoặc một giá trị lớn hơn

    Bỏ qua xác thực thông tin định tuyến, ngay cả khi các đối tượng trong mạng được cấu hình để yêu cầu tất cả người dùng xác thực.

  7. Thoát khỏi Trình chỉnh sửa Sổ đăng ký.

  8. Khởi động dịch vụ Microsoft Firewall. Để thực hiện việc này, hãy làm theo các bước sau:

    1. Bấm Bắt đầu, bấm Chạy, nhập services.msc và sau đó bấm OK.

    2. Bấm chuột phải vào Microsoft tường lửa, và sau đó bấm khởi động lại.

ISA Server 2004, Enterprise Edition

Microsoft cung cấp mô hình lập trình để minh hoạ, không bảo hành hoặc rõ ràng hay ngụ ý. Điều này bao gồm, nhưng không giới hạn ở các bảo đảm cho một mục đích cụ thể hoặc sự. Bài viết này giả định rằng bạn đã quen với ngôn ngữ lập trình đang được giải thích và các công cụ được sử dụng để tạo và quy trình gỡ lỗi. Các kỹ sư hỗ trợ Microsoft có thể giúp giải thích các chức năng của một quy trình cụ thể, nhưng chúng sẽ không sửa đổi các ví dụ để cung cấp thêm chức năng hoặc xây dựng quy trình nhằm đáp ứng các yêu cầu cụ thể của bạn.

  1. Sao chép mã Microsoft Visual Basic Phiên bản Scripting (VBScript) sau vào một trình soạn thảo văn bản như Notepad.exe, và sau đó sử dụng một phần mở rộng .vbs để lưu tệp.

    set ar = WScript.CreateObject( "FPC.Root" ).GetContainingArray
    set wp = ar.ArrayPolicy.WebProxy
    wp.SkipAuthenticationForRoutingInformation = True
    wp.Save

  2. Bấm đúp vào tệp .vbs để chạy tập lệnh.

  3. Khởi động dịch vụ Microsoft Firewall. Để thực hiện việc này:

    1. Bấm Bắt đầu, bấm Chạy, nhập services.msc và sau đó bấm OK.

    2. Bấm chuột phải vào Microsoft tường lửa, và sau đó bấm khởi động lại.

Trạng thái

Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho". Vấn đề này lần đầu tiên được khắc phục trong ISA Server 2004 gói dịch vụ 1.

Thông tin

Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

889035 người dùng được nhắc nhập uỷ nhiệm xác thực khi Internet Explorer được cấu hình để tự động phát hiện ra trong ISA Server 2004

Facebook LinkedIn Email

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×