症状
请考虑以下情形:
-
您可以跨阵列成员共享 cookie在 Microsoft 最前沿威胁管理网关 (TMG) 2010年。
-
发布到 Forefront TMG 2010 年的网站。
在方案中,已经有身份验证 cookie 的现有客户端可能无法访问已发布的资源,可能会收到以下错误消息︰
1413 索引无效。
注意:他们的移动设备保留使用旧 cookie,直到重新启动设备或将其清除服务器时,此问题主要影响 Exchange ActiveSync 的用户。
原因
Cookie 跨阵列成员共享使用新的 cookie 格式,并且不后启用 cookie 共享功能正确清除现有客户端提供身份验证 cookie。
解决方案
要解决此问题,请安装最前沿威胁管理网关 (TMG) 2010 Service pack 2 的累积 5 。
解决方法
若要变通解决此问题,请更改 web 侦听器定义该 cookie 的名称。若要执行此操作,请执行以下步骤:
-
Forefront TMG 管理控制台中,打开,然后单击防火墙策略。
-
在右侧窗格中的工具箱选项卡上,展开网络对象。
-
展开Web 侦听器,右键单击用来发布问题的网站,该侦听器,然后单击属性。
-
在窗体选项卡上,单击高级。
-
在Cookie 名称字段中,键入一个不同的 cookie 名称,如cadata2。
注意:默认情况下,此字段为空,并且将使用该默认 cookie 的名称是cadata。 -
单击确定,然后再次单击确定退出对话框。
-
单击应用以保存所做的更改。
等待更改进行同步到 Forefront TMG 防火墙服务。若要执行此操作,单击监视,然后单击配置。客户端应能够访问已发布的网站,所有服务器都显示状态为已同步。
或者,请求重新启动他们的移动设备或关闭所有的浏览器实例的客户端。这将清除旧的 cookie。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
参考资料
了解 Microsoft 用于描述软件更新的术语。
