Truy Cập Không SNI SSL Trang Web Thông Qua Threat Management ...

Bỏ qua để tới nội dung chính Đăng nhập với Microsoft Đăng nhập hoặc tạo một tài khoản. Xin chào, Chọn một tài khoản khác. Bạn có nhiều tài khoản Chọn tài khoản bạn muốn đăng nhập. Áp dụng choMicrosoft Forefront Threat Management Gateway 2010 Service Pack 2 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2 Forefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Triệu chứng

Xem xét tình huống sau:

• Bạn cố gắng truy cập một trang web Secure Socket Layer (SSL) thông qua Microsoft Forefront Threat Management Gateway 2010.

• Các trang web sử dụng máy chủ tên chỉ (SNI) giấy nhằm xác định.

• Threat Management Gateway HTTPS kiểm tra được kích hoạt.

• Máy chủ Threat Management Gateway sử dụng web loạt gửi đi web yêu cầu đến một máy chủ proxy ngược tuyến.

• Đặt tham số HTTPSiDontUseOldClientProtocols nhà cung cấp được kích hoạt (mỗi KB 2545464).

Trong trường hợp này, bạn không thể truy cập trang web.

Nguyên nhân

Sự cố này xảy ra do Threat Management Gateway xây dựng một tiêu đề SNI không đúng gây ra lỗi kết nối hoặc lỗi máy chủ web.

Giải pháp

Để giải quyết vấn đề này, áp dụng hotfix này trên tất cả các thành viên mảng Threat Management Gateway. Hotfix này không được bật theo mặc định. Sau khi bạn cài đặt hotfix này, bạn phải làm theo các bước sau để kích hoạt bản vá:

1. Sao chép lệnh sau vào một trình soạn thảo văn bản như Notepad, và sau đó lưu dưới dạng UseOriginalHostNameInSslContex.vbs:

   '' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script forces TMG to use original host name for SSL context when connecting to target server via upstream proxy''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseOriginalHostNameInSslContex"Const SE_VPS_VALUE = TRUESub SetValue() ' Create the root object. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects that are needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item. Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value: " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue

2. Sao chép tập lệnh thành viên mảng Threat Management Gateway, và sau đó bấm đúp vào tệp để chạy tập lệnh.

Để quay trở lại chế độ mặc định, hãy làm theo các bước sau:

1. Định vị dòng sau đoạn:

   Const SE_VPS_VALUE = true

2. Thay đổi này như sau:

   Const SE_VPS_VALUE = false

3. Chạy tập lệnh trên một trong các thành viên mảng Threat Management Gateway.

Thông tin về cập nhật nóng

Một hotfix được hỗ trợ có sẵn từ Microsoft Support. Tuy nhiên, cập nhật nóng này chỉ được dùng để khắc phục sự cố được mô tả trong bài viết này. Chỉ áp dụng cập nhật nóng này cho hệ thống đang gặp sự cố được mô tả trong bài viết này. Cập nhật nóng này có thể được kiểm tra thêm. Vì vậy, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn đợi bản cập nhật phần mềm tiếp theo có chứa cập nhật nóng này.Nếu cập nhật nóng này sẵn có để tải xuống thì sẽ có phần "Cập nhật nóng có sẵn để tải xuống" ở đầu bài viết Cơ sở Kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với Dịch vụ Khách hàng và Bộ phận Hỗ trợ của Microsoft để nhận được các cập nhật nóng.Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ tính cho các câu hỏi hỗ trợ bổ sung và các sự cố không phù hợp với cập nhật nóng cụ thể này. Để có danh sách đầy đủ số điện thoại của Bộ phận Hỗ trợ và Dịch vụ Khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy truy cập website sau của Microsoft:

http://support.microsoft.com/contactus/?ws=supportLưu ý Mẫu "Tải xuống cập nhật nóng sẵn có" hiển thị các ngôn ngữ mà cập nhật nóng này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do cập nhật nóng này hiện không có ngôn ngữ đó.

Điều kiện tiên quyết

Bạn phải có gói dịch vụ 2 dành cho Microsoft Forefront Threat Management Gateway 2010 được cài đặt để áp dụng hotfix này.

Thông tin khởi động lại

Bạn có thể phải khởi động lại máy tính sau khi bạn áp dụng hotfix này Cập Nhật.

Thông tin thay thế

Nhật hotfix này không thay thế bản Cập Nhật đã được phát hành.

Thông tin về tệp

Phiên bản tiếng Anh của cập nhật nóng này có các thuộc tính tệp (hoặc thuộc tính tệp mới hơn) được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Quốc tế Phối hợp (UTC). Khi bạn xem thông tin về tệp, ngày và giờ được chuyển đổi thành giờ địa phương. Để tìm sự khác nhau giữa UTC và giờ địa phương, sử dụng tab Múi Giờ trong mục Ngày và Giờ trong Pa-nen điều khiển.

Tên tệp	Phiên bản tệp	Kích thước tệp	Ngày	Giờ	Nền tảng
Authdflt.dll	7.0.9193.650	252,768	22-Apr-15	9:46	x64
Comphp.dll	7.0.9193.650	257,912	22-Apr-15	9:46	x64
Complp.dll	7.0.9193.650	108,032	22-Apr-15	9:46	x64
Cookieauthfilter.dll	7.0.9193.650	682,760	22-Apr-15	9:46	x64
Dailysum.exe	7.0.9193.650	186,288	22-Apr-15	9:46	x64
Diffserv.dll	7.0.9193.650	162,616	22-Apr-15	9:46	x64
Diffservadmin.dll	7.0.9193.650	310,400	22-Apr-15	9:46	x64
Empfilter.dll	7.0.9193.650	711,088	22-Apr-15	9:46	x64
Empscan.dll	7.0.9193.650	267,664	22-Apr-15	9:46	x64
Gwpafltr.dll	7.0.9193.650	191,456	22-Apr-15	9:46	x64
Httpadmin.dll	7.0.9193.650	242,944	22-Apr-15	9:46	x64
Httpfilter.dll	7.0.9193.650	251,208	22-Apr-15	9:46	x64
Isarepgen.exe	7.0.9193.650	79,704	22-Apr-15	9:46	x64
Ldapfilter.dll	7.0.9193.650	189,896	22-Apr-15	9:46	x64
Linktranslation.dll	7.0.9193.650	418,592	22-Apr-15	9:46	x64
Managedapi.dll	7.0.9193.650	80,752	22-Apr-15	9:46	x64
Microsoft.isa.reportingservices.dll	7.0.9193.650	876,328	22-Apr-15	9:46	x64
Microsoft.isa.rpc.managedrpcserver.dll	7.0.9193.650	172,440	22-Apr-15	9:46	x64
Microsoft.isa.rpc.rwsapi.dll	7.0.9193.650	136,920	22-Apr-15	9:46	x64
Mpclient.dll	7.0.9193.650	128,632	22-Apr-15	9:46	x64
Msfpc.dll	7.0.9193.650	1,079,304	22-Apr-15	9:46	x64
Msfpccom.dll	7.0.9193.650	13,446,024	22-Apr-15	9:46	x64
Msfpcmix.dll	7.0.9193.650	569,448	22-Apr-15	9:46	x64
Msfpcsec.dll	7.0.9193.650	386,656	22-Apr-15	9:46	x64
Msfpcsnp.dll	7.0.9193.650	17,112,848	22-Apr-15	9:46	x64
Mspadmin.exe	7.0.9193.650	1,121,552	22-Apr-15	9:46	x64
Mspapi.dll	7.0.9193.650	130,680	22-Apr-15	9:46	x64
Msphlpr.dll	7.0.9193.650	1,279,136	22-Apr-15	9:46	x64
Mspmon.dll	7.0.9193.650	150,232	22-Apr-15	9:46	x64
Mspsec.dll	7.0.9193.650	84,872	22-Apr-15	9:46	x64
Pcsqmconfig.com.xml	Không áp dụng	137,103	13-Feb-12	20:24	Không áp dụng
Preapi.dll	7.0.9193.650	21.536	22-Apr-15	9:46	x64
Radiusauth.dll	7.0.9193.650	138,408	22-Apr-15	9:46	x64
Ratlib.dll	7.0.9193.650	148,184	22-Apr-15	9:46	x64
Reportadapter.dll	7.0.9193.650	723,888	22-Apr-15	9:46	x86
Reportdatacollector.dll	7.0.9193.650	1,127,648	22-Apr-15	9:46	x86
Softblockfltr.dll	7.0.9193.650	143,552	22-Apr-15	9:46	x64
Updateagent.exe	7.0.9193.650	211,520	22-Apr-15	9:46	x64
W3filter.dll	7.0.9193.650	1,409,416	22-Apr-15	9:46	x64
W3papi.dll	7.0.9193.650	21,024	22-Apr-15	9:46	x64
W3pinet.dll	7.0.9193.650	35,432	22-Apr-15	9:46	x64
W3prefch.exe	7.0.9193.650	341,312	22-Apr-15	9:46	x64
Webobjectsfltr.dll	7.0.9193.650	170,320	22-Apr-15	9:46	x64
Weng.sys	7.0.9193.572	845,440	12-Dec-12	21:31	x64
Wengnotify.dll	7.0.9193.572	154,280	12-Dec-12	21:31	x64
Wploadbalancer.dll	7.0.9193.650	203,840	22-Apr-15	9:46	x64
Wspapi.dll	7.0.9193.650	49,840	22-Apr-15	9:46	x64
Wspperf.dll	7.0.9193.650	131,192	22-Apr-15	9:46	x64
Wspsrv.exe	7.0.9193.650	2,464,136	22-Apr-15	9:46	x64

Thông tin

SNI là một tính năng SSL Transport Layer Security (TLS) cho phép máy khách gửi một tiêu đề SSL khách "Hello" thông báo cho biết có đầy đủ điều kiện tên miền (FQDN) đang được truy cập. Hành động này cho phép máy chủ để xác định giấy gửi cho khách hàng dựa trên tiêu đề SNI.Khi kiểm tra SSL Threat Management Gateway được bật, Threat Management Gateway xử lý thương lượng SSL máy chủ web mục tiêu và được xác định là khách hàng của máy chủ web thương lượng SSL.Threat Management Gateway xây dựng tiêu đề SNI không chính xác bằng cách sử dụng tên máy chủ ngược tuyến và không phải là mục tiêu web server tên nếu các điều kiện sau là đúng:

• Threat Management Gateway là một máy chủ proxy xuôi tuyến.

• Threat Management Gateway xích gửi yêu cầu đến máy chủ Threat Management Gateway ngược tuyến.

• Đặt tham số HTTPSiDontUseOldClientProtocols nhà cung cấp được kích hoạt một KB 2545464.

Điều này có thể gây ra lỗi kết nối hoặc lỗi máy chủ web, tùy thuộc vào cách máy chủ web phản ứng tiêu đề SNI không chính xác.

ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám pháCộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Có Không Xin cảm ơn! Bạn có thêm ý kiến phản hồi nào cho Microsoft không? Bạn có thể giúp chúng tôi cải thiện không? (Gửi ý kiến phản hồi cho Microsoft để chúng tôi có thể trợ giúp.) Bạn hài lòng đến đâu với chất lượng dịch thuật? Điều gì ảnh hưởng đến trải nghiệm của bạn? Đã giải quyết vấn đề của tôi Hướng dẫn Rõ ràng Dễ theo dõi Không có thuật ngữ Hình ảnh có ích Chất lượng dịch thuật Không khớp với màn hình của tôi Hướng dẫn không chính xác Quá kỹ thuật Không đủ thông tin Không đủ hình ảnh Chất lượng dịch thuật Bất kỳ thông tin phản hồi bổ sung? (Không bắt buộc) Gửi phản hồi Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×