[技术分享- TMG篇] 201100527,Forefront TMG 软件更新1汇总3发布

[转译] Forefront TMG 软件更新1汇总3发布

《本文转译自 Yuri Diogenes 博客文章 “Forefront TMG Update 1 Rollup 3 is now Available”》

微软 Forefront TMG 2010软件的更新1汇总3日前发布。本次汇总解决了如下问题:

KB 文章

标题

2501646

修复:若您在由企业管理服务器(EMS) 管理的,并且处于工作组环境下的的 Forefront TMG 2010 服务器上生成定期报告,您可能会遇到“安全软件包发生特定错误 (A security package specific error occurred)”的报错信息。

2502685

修复:当您试图在 IPsec 站点到站点 (site-to-site) 的网络中访问 Forefront TMG 2010服务器的内网 IP 地址时, 您可能会遇到“0xc0360007 (STATUS_IPSEC_CLEAR_TEXT_DROP)”错误。

2472894

如果您安装了非英语版本的操作系统并且在 Forefront TMG 2010服务器中试图连接某个使用 SAN 证书的 SSL 网站时,您可能会遇到“HTTP/1.1 502 – Error 11 格式错误 (HTTP/1.1 502 – Error 11 Bad format)”的错误。

2501650

修复:若 TMG 启用了 HTTPS 检测 (HTTPS Inspection),当您在 Forefront TMG 2010客户端试图连接某个要求客户端证书认证的网站时,您可能会遇到“该页无法显示 (Page Cannot Be Displayed)”的错误。

2501776

修复:若 TMG 启用了 HTTPS 检测 (HTTPS Inspection),当您使用 Forefront TMG 2010连接一个 HTTPS URL 地址时,您可能会遇到“502代理服务器错误.试图加载格式不正确的程序.(11) (502 Proxy Error. An attempt was made to load a program with an incorrect format.(11))”的错误。

2498831

如何在 Forefront TMG 2010中配置“转发代理服务器 (forward proxy) 中的HTTPS 检测缓存 (HTTPS inspection caching)”和“HTTPS 检测包含清单 (HTTPS inspection inclusion list)”功能。

2498837

在安装了 Forefront TMG 2010 SP1 更新1后,一个企业节点会被不正确地添加到 Forefront TMG 管理控制台 (MMC) 中。

2445386

在一个由 Forefront TMG 2010 发布的 SharePoint 网站中,“以不同用户登录 (Sign in as a Different User)”功能不起作用。

2498835

多个 Forefront TMG 2010 服务器之间的 PPTP 或 L2TP/IPsec 连接无法重建。

2501777

修复:当您在 Forefront TMG 2010 中启用了HTTPS 检测 (HTTPS Inspection) 并且试图通过 HTTPS 协议连接某个网站时,您可能会遇到“502代理服务器错误.处理证书时出现未知错误. (-2146893017) (502 Proxy Error. An unknown error occurred while processing the certificate.(-2146893017))”的报错信息。

2497959

当用户使用经过 Forefront TMG 2010 代理的 HTTPS 协议运行某个桌面共享软件时,Forefront TMG 防火墙服务可能会停止。

2500737

当 Forefront TMG 2010 的主 IP 地址或 DNS 地址使用了128.0.0.0/16, 191.255.0.0/16,或223.255.255.0/24时,可能会出现代码为“0xc0040446”或“0xc004041d”的错误。

2497858

SCOM 日志中包含大量通过 Forefront TMG 2010记录的来自 TMG 管理包 (TMG Management Pack) 的错误——“Forefront TMG Server – Cache: Current Cache Fetches Average Ms Per Request error”。

2501755

如果您未使用 SQL Server Express 记录 Forefront TMG 2010 中的流量,Mspadmin.exe 程序可能会崩溃。

2502686

若您在 Forefront TMG 2010 中启用了 WP_TRAFFIC 跟踪功能 (WP_TRAFFIC tracing),Forefront TMG 防火墙服务可能会崩溃。

2501782

若您在 Forefront TMG 2010 的企业策略 (enterprise policy) 中的某条 HTTP 拒绝规则 (HTTP deny rule) 中使用了“允许用户覆盖 (Allow user override)”,您可能会遇到代码为“0xc004039E”的错误。

2501780

修复:若某个阵列成员服务器不是 Forefront TMG 2010 的报告服务器 (report server),Forefront TMG 工作调度服务 (Isasched) 会停止响应。

可见,本次汇总修复了大量问题;我在更新还未就绪时就特别处理过涉及25016502502686的多个问题。根据这些问题的本质,我强烈建议您下载并安装此次 Forefront TMG 更新。若要安装此次更新,您需要预安装 TMG 2010 SP1 和更新1。

请由此处下载本更新:https://support.microsoft.com/kb/2498770