症状
如果 Microsoft Internet 安全和加速 (ISA) 服务器 2004 防火墙客户端程序配置为自动发现,则可能会遇到以下症状:
-
如果 Microsoft Internet 资源管理器未配置为使用代理或检测代理,则在使用 Internet 资源管理器时无法访问网页。此外,您还会收到以下错误消息:
找不到服务器或 DNS 错误
-
防火墙客户端图标上将显示一个红色的"X"。您可以在任务栏最右侧的通知区域中找到防火墙客户端图标。如果在防火墙客户端图标上暂停鼠标指针,您将收到以下错误消息:
已禁用:无法对 ISA 服务器进行身份验证,server_name
如果您尝试配置 ISA Server 2004 防火墙客户端程序进行自动发现,则可能会遇到以下症状:
-
如果尝试将防火墙客户端程序配置为使用自动发现,单击"常规"选项卡上"自动检测 ISA 服务器"下的"立即检测",则会收到以下错误消息:
无法检测到 ISA 服务器
-
防火墙客户端图标上将显示一个红色的"X"。您可以在任务栏最右侧的通知区域中找到防火墙客户端图标。如果在防火墙客户端图标上暂停鼠标指针,您将收到以下错误消息:
已禁用:无法检测到 ISA 服务器
原因
如果在 ISA 服务器 2004 中将IFPCEEWebProxy.Skipinininfor路由信息属性设置为 FALSE,则会出现此问题。当以下条件为 true 时,将出现此问题:
-
防火墙客户端程序配置为使用自动发现。
-
要求所有用户对 Web 代理设置进行身份验证,为 ISA Server 2004 计算机上的内部网络对象配置。备注 当您查看内部网络对象的属性时,单击Web 代理选项卡上的"身份验证"选项卡时,"要求所有用户进行身份验证"设置可用。
这些条件导致此问题,因为防火墙客户端程序无法执行 HTTP 身份验证。当为内部网络对象启用"要求所有用户进行身份验证"设置时,还必须对 Winsock 代理自动检测 (WSPAD) 端口的请求进行身份验证。但是,防火墙客户端程序不处理"需要 401 身份验证"响应。 因此,当防火墙客户端程序尝试在自动发现过程中从 Web 代理自动发现 (WPAD) 服务器检索 Wspad.dat 文件时,自动发现过程将失败。
解决方案
要解决此问题,请将IFPCEEWebProxy.Skip"路由信息"属性设置为 TRUE。为此,请按照本节中的说明操作。
ISA 服务器 2004,标准版
服务包信息
要解决此问题,获取 ISA 服务器 2004 的最新服务包。有关详细信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
891024如何获取最新的 ISA 服务器 2004 服务包
安装信息
重要此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果修改注册表不正确,则可能会出现严重问题。因此,请确保仔细执行这些步骤。要获得附加保护,请先备份注册表,然后再修改注册表。然后,如果出现问题,可以还原注册表。有关如何备份和还原注册表的详细信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
322756 如何在 Windows 中备份和还原注册表您必须安装 ISA Server 2004 服务包 1 或更高版本的 ISA Server 2004 服务包才能解决此问题。安装最新的 ISA Server 2004 服务包后,将"跳过身份验证ForRouting信息"注册表项的值设置为值 1 或较高的值以跳过路由信息的身份验证。即使内部网络对象配置为要求所有用户进行身份验证,也设置此值。 要配置此注册表项,请按照以下步骤操作。
-
单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
-
找到以下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContolSet\Services\W3Proxy\Parameters
-
如果参数键不存在,请按照以下步骤操作:
-
右键单击W3Proxy,指向"新建",然后单击"键"。
-
键入参数作为键名,然后按 ENTER。
如果"参数"键确实存在,则右键单击"参数",指向"新建",然后单击"DWORD 值"。
-
-
键入跳过身份验证路由信息作为条目名称,然后按 ENTER。
-
右键单击"跳过"路由信息,然后单击"修改"。
-
在Value 数据框中,键入值1以启用注册表设置,然后单击"确定"。备注 要启用或禁用注册表设置,请使用以下准则。
值设置为 0,或者注册表项不存在
如果内部网络对象配置为要求所有用户进行身份验证,则需要对路由信息进行身份验证。
值设置为 1 或更高值
跳过路由信息的身份验证,即使内部网络对象配置为要求所有用户进行身份验证也是如此。
-
退出注册表编辑器。
-
重新启动微软防火墙服务。 为此,请按照以下步骤操作:
-
单击"开始", 单击"运行",键入服务.msc,然后单击"确定"。
-
右键单击"微软防火墙",然后单击"重新启动"。
-
ISA 服务器 2004, 企业版
Microsoft 提供编程示例仅供说明,不作明示或暗示的保证。这包括(但不限于)为特定目的提供可商用性或适宜性的默示保证。本文假定您熟悉演示的编程语言以及用于创建和调试过程的工具。Microsoft 支持工程师可以帮助解释特定过程的功能,但不会修改这些示例以提供附加功能或构建过程以满足您的特定要求。
-
将以下 Microsoft 可视化基本脚本版本 (VBScript) 代码复制到文本编辑器(如 Notepad.exe),然后使用 .vbs 扩展名保存文件。
set ar = WScript.CreateObject( "FPC.Root" ).GetContainingArrayset wp = ar.ArrayPolicy.WebProxywp.SkipAuthenticationForRoutingInformation = Truewp.Save
-
双击 .vbs 文件以运行脚本。
-
重新启动微软防火墙服务。 为此,应执行:
-
单击"开始", 单击"运行",键入服务.msc,然后单击"确定"。
-
右键单击"微软防火墙",然后单击"重新启动"。
-
状态
微软已经确认这是"适用于"部分中列出的 Microsoft 产品中的问题。此问题在 ISA Server 2004 服务包 1 中首次更正。
更多信息
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
889035当 Internet 资源管理器配置为在 ISA Server 2004 中自动发现时,系统会提示用户提供身份验证凭据
