Чтобы просмотреть все события, зарегистрированные в журнале диагностики, на панели Фильтр нажмите кнопку Показать все. Чтобы просмотреть события, отобранные в соответствии с некоторым критерием, задайте фильтр и затем нажмите кнопку Применить фильтр.

Просмотр событий в журнале

При просмотре событий журнала диагностики в верхней части области сведений отображается строка состояния, которая содержит следующие данные:

  • сервер

  • Контекстный идентификатор

  • Содержание сообщения

Строка состояния указывает свойства фильтра отображаемых событий.

В области сведений вкладки Сбор данных диагностики отображаются следующие параметры.

Название параметра Описание

Запись

Номер записи в последовательности журналов.

Время

Дата и время события.

Контекст

Дополнительные сведения о контексте см. в разделе "Фильтрация событий" настоящего документа.

Источник журнала

Источник события, например служба межсетевого экрана или веб-прокси.

Сообщение

Подробное описание события.

Анализ событий журнала диагностики

В следующей таблице приведены сводные данные о событиях, регистрируемых средством сбора данных диагностики, а также рекомендуемые действия для каждого события.

Код события Сообщение Сценарий Действие/сведения

30000

Правило доступа <имя_правила> разрешает весь трафик. Пакет разрешен. Дальнейшая проверка правила не требуется.

Правила доступа для исходящего трафика

Если сообщение соответствует требуемой политике, действие не требуется. В противном случае проверьте свойства правила, разрешающего весь трафик.

30001

Forefront TMG будет проверять только те правила, которые связаны с протоколом <имя_протокола>.

Правила доступа для исходящего трафика

Если сообщение соответствует протоколам, заданным в правилах доступа, действие не требуется. В противном случае проверьте свойства протоколов существующих правил доступа и при необходимости создайте новые правила.

30002

Forefront TMG выполняет проверку правила <имя_правила>.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30004

Не найдено правило соответствия.

Правила доступа для исходящего трафика и публикации

В политике межсетевого экрана не найдено правило, соответствующее запросу. Проверьте свойства существующих правил и при необходимости создайте новое правило.

30006

Вывод свойств правила.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30007

Модуль межсетевого экрана выполняет проверку правила.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30008

Правило <имя_правила> соответствует пакету. Пакет разрешен.

Правила доступа для исходящего трафика и публикации

Если сообщение соответствует требуемой политике, действие не требуется. В противном случае проверьте свойства правила, разрешающего весь трафик.

30009

Правило <имя_правила> соответствует пакету и может запрещать его. Однако другое правило в списке правил политики, соответствующее пакету, имеет больший приоритет и может разрешать пакет.

Правила доступа для исходящего трафика и публикации

Проверьте базу правил на наличие конфликтов, связанных с приоритетами правил. Рекомендуется следующий порядок (от большего приоритета к меньшему):

  1. Глобальные запрещающие правила, которые запрещают определенный вид доступа для всех пользователей.

  2. Глобальные разрешающие правила, которые разрешают определенный вид доступа для всех пользователей.

  3. Правила, разрешающие или запрещающие доступ к определенным компьютерам.

  4. Правила, разрешающие или запрещающие доступ к определенным URL-адресам и типы MIME.

  5. Правила обработки трафика, несоответствующего правилам, расположенным выше в списке правил.

Правила публикации серверов и веб-публикации можно размещать в любой части списка правил после глобальных разрешающих или запрещающих правил.

30010

Forefront TMG выполняет поиск подходящего сетевого правила.

Сетевые правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30011

Пакет был отправлен в локальную сеть или из нее. Следовательно, применяется неявное сетевое правило, определяющее маршрут между источником и приемником.

Сетевые правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется. После установки Forefront TMG задает сетевое правило по умолчанию, разрешающее взаимный доступ между локальной сетью (компьютер Forefront TMG) и всеми сетями, добавленными в набор сетей по умолчанию. Правило, определяющее маршрут. Это правило по умолчанию нельзя изменить.

30012

Источник и приемник находятся в одной сети. Следовательно, применяется неявное сетевое правило, определяющее маршрут между источником и приемником.

Сетевые правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Трафик между источниками и приемниками, находящимися в одной сети, проходящий через Forefront TMG, маршрутизируется.

30013

Не удалось найти сетевое правило.

Сетевые правила

Создать сетевое правило, которое разрешает трафик между сетями, содержащими источник и назначение, указанными в правиле веб-публикации.

Дополнительные сведения о создании и настройке сетевых правил см. в разделах Планирование топологии сети Forefront TMG и Определение сетевых правил.

30015

Сетевое правило <имя_правила> соответствует источнику и назначению. Указано отношение преобразования сетевых адресов (NAT).

Сетевые правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30016

Сетевое правило <имя_правила> соответствует источнику и назначению. Маршрут задан.

Сетевые правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30017

Пакет был заблокирован, поскольку не найдено соответствующее сетевое правило.

Правила доступа для исходящего трафика

Создайте сетевое правило или проверьте конфигурацию существующих сетевых правил.

Дополнительные сведения о создании и настройке сетевых правил см. в разделах Планирование топологии сети Forefront TMG и Определение сетевых правил.

30018

Forefront TMG выполняет поиск запрещающего правила доступа, соответствующего трафику между источником и назначением.

Правила доступа для исходящего трафика

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30019

Forefront TMG выполняет поиск правила, сопоставленного с протоколом <имя_правила>.

Правила доступа для исходящего трафика

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30020

В списке правил политики запрещающее правило доступа <имя_правила> предшествует правилу публикации <имя_правила>. Пакет заблокирован.

Правила доступа для исходящего трафика и публикации

Убедитесь, что свойства запрещающего правила доступа соответствуют требованиям. Проверьте порядок правил. Рекомендуется следующий порядок (от большего приоритета к меньшему):

  1. Глобальные запрещающие правила, которые запрещают определенный вид доступа для всех пользователей.

  2. Глобальные разрешающие правила, которые разрешают определенный вид доступа для всех пользователей.

  3. Правила, разрешающие или запрещающие доступ к определенным компьютерам.

  4. Правила, разрешающие или запрещающие доступ к определенным URL-адресам и типы MIME.

  5. Правила обработки трафика, несоответствующего правилам, расположенным выше в списке правил.

  6. Правила публикации серверов и веб-публикации можно размещать в любой части списка правил после глобальных разрешающих или запрещающих правил.

30022

Правило <имя_правила> разрешает пакет.

Правила доступа для исходящего трафика и публикации

Если сообщение соответствует требуемой политике, действие не требуется. В противном случае проверьте свойства правила, блокирующего запрос. Проверьте порядок правил.

30023

Запрос был отклонен, поскольку превышено допустимое число подключений для правила <имя_правила>.

Правила доступа для исходящего трафика и публикации

Проверьте значение, указанное для максимально допустимого числа подключений, и измените его в соответствии с требованиями и рекомендациями. При необходимости можно исключить некоторые IP-адреса.

Для правил веб-публикации ограничение числа подключений задается для конкретного веб-прослушивателя, указанного для правила.

Для исходящих веб-запросов ограничение числа подключений задается в свойствах веб-прокси конкретной сети.

Можно задать ограничение числа подключений для всех типов трафика на глобальном уровне.

Дополнительные сведения см. в статьях Рекомендации по установке максимального числа подключений в ISA Server 2004 (возможно, на английском языке) и ISA Server: защита сети от Flood- и других атак (возможно, на английском языке).

30024

Правило <имя_правила> заблокировало пакет.

Правила доступа для исходящего трафика и публикации

Если сообщение соответствует требуемой политике, действие не требуется. В противном случае проверьте свойства правила, блокирующего запрос, и порядок правил.

30025

Правилу <имя_правила> требуется MIME-тип содержимого.

Правила доступа для исходящего трафика

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется тип содержимого, чтобы определить, разрешен ли трафик. Перед проверкой правила Forefront TMG запрашивает тип содержимого у веб-сервера.

30026

Правилу <имя_правила> требуется разрешение DNS-имен.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется разрешение имен, чтобы определить, разрешен ли трафик.

30027

Правилу <имя_правила> требуется проверить подлинность пользователя.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется проверка подлинности клиента, чтобы определить, разрешен ли трафик.

30028

Forefront TMG загружает учетную запись не Windows для пользователя <имя_пользователя> и схему проверки подлинности <название_схемы> из сохраненной конфигурации.

Правила доступа для исходящего трафика, использующие проверку подлинности RADIUS, и правила публикации, использующие проверку подлинности RADIUS или SecurID.

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30029

Правило веб-цепочки <имя_правила> соответствует пакету.

Правила веб-цепочек

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правила веб-цепочек указывают, должны ли запросы переадресовываться в Интернет или на вышестоящий прокси-сервер. Дополнительные сведения см. в статье Основные сведения о веб-цепочках в ISA Server 2006 (возможно, на английском языке).

30030

Правилу веб-цепочки <имя_правила> требуется подключение удаленного доступа для разрешения имен.

Правила веб-цепочек

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30031

Правило кэширования <имя_правила> соответствует веб-запросу.

Правила кэша

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30032

Модулю межсетевого экрана не удалось проверить правило, поскольку правило применяется к конкретному пользователю.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Проверка правила выполнена в пользовательском режиме. Операционная система Windows делит доступное виртуальное адресное пространство на виртуальное адресное пространство пользователя (адресное пространство пользователя), которое содержит текущий процесс пользователя, и виртуальное адресное пространство ядра (адресное пространство ядра), которое содержит код операционной системы и структуры данных. Forefront TMG использует оба режима. Модуль межсетевого экрана и сетевые компоненты Windows запускаются в режиме ядра. Остальные компоненты запускаются в пользовательском режиме. Дополнительные сведения см. в статье Модуль межсетевого экрана ISA Server 2006 (возможно, на английском языке).

30033

Пользователь не соответствует правилу.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Проверяемое правило не соответствует пользователю, выполняющему запрос.

30034

Forefront TMG не удалось определить, разрешает или запрещает правило пользователя Windows. Код ошибки: <код_ошибки> Правило проигнорировано.

Правила доступа для исходящего трафика и публикации

Эта ошибка возникает в случае, если не удается идентифицировать пользователя. Проверьте код ошибки.

30035

Модулю межсетевого экрана не удалось проверить параметры правила <имя_правила>. Для завершения проверки правила пакет передан службе межсетевого экрана.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Проверка правила выполнена в пользовательском режиме.

30036

Протокол, указанный портом назначения, не соответствует правилу.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Установлено, что правило не относится к трафику, поскольку порт и протокол, указанные в правиле, не совпадают.

30037

Forefront TMG не удалось определить протокол пакета. Поэтому запрещающее правило доступа <имя_правила> было проигнорировано.

Правила доступа для исходящего трафика

Это сообщение о состоянии, поэтому дополнительных действий не требуется. В основном создается трафиком, передаваемым по каналу управления клиентом межсетевого экрана.

30038

Порт источника не соответствует правилу.

Правила доступа для исходящего трафика и публикации

В правиле доступа можно указать диапазон портов источника, с которых разрешен клиентский трафик. Наличие этого сообщения означает, что порт источника пакета находится вне диапазона, указанного в свойствах правила.

30039

Правило <имя> указывает MIME-тип содержимого. Если MIME-тип содержимого в ответе не соответствует запросу, запрос будет заблокирован.

Правила доступа для исходящего трафика

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется тип содержимого, чтобы определить, разрешен ли трафик. Перед проверкой правила Forefront TMG запрашивает тип содержимого у веб-сервера. Если MIME-тип содержимого в ответе соответствует запросу, в соответствии с действием, указанным в свойствах правила, трафик разрешается или запрещается.

30040

Время отправки пакета не соответствует времени применения правила в соответствии с его расписанием.

Правила доступа для исходящего трафика и публикации

В свойствах правила на вкладке Расписание проверьте время применения правила и при необходимости измените его.

30041

Правилу %4 требуется разрешение имен.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Наличие этого сообщения свидетельствует о том, что для завершения проверки правила требуется разрешение имен.

30042

%4 не соответствует пакету.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Сообщение может указывать на источник и назначение, указанные в правиле.

30043

%4 не соответствует правилу.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Сообщение может указывать на источник и назначение, указанные в правиле.

30044

Для проверки правилу <имя_правила> требуется разрешение имен.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется разрешение имен, чтобы определить, разрешен ли трафик.

30045

Правило доступа проигнорировано, поскольку Forefront TMG ищет только правила веб-публикации для входящего веб-запроса.

Правила веб-публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Наличие этого сообщения свидетельствует о том, что правила доступа не проверяются для запросов веб-публикации.

30046

Правило доступа проигнорировано для этого пакета, поскольку протоколы входящего трафика можно использовать только путем явного добавления в правило.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Сообщение создается в ходе обработки правила.

30047

Forefront TMG предполагает, что разрешающее правило доступа или перенаправляющее запрещающее правило доступа лучше всего подходит для трафика HTTP.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Сообщение создается в ходе обработки правила.

30048

Тип содержимого, указанный в пакете, не соответствует правилу.

Правила доступа

Если это действие соответствует требуемой политике, действие не требуется. В противном случае проверьте свойства правила и убедитесь, что в правиле заданы правильные типы MIME.

30049

Для соответствия правила требуется тип содержимого.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется тип содержимого, чтобы определить, разрешен ли трафик. Перед проверкой правила Forefront TMG запрашивает тип содержимого у веб-сервера.

30050

Правило не соответствует, поскольку для правила требуется проверка подлинности, а пользователь не указан в пакете.

Правила доступа для исходящего трафика и публикации

Если правило не предназначено для соответствия запросу пользователя, действие не требуется. В противном случае проверьте свойства правила и убедитесь, что требования проверки подлинности пользователя заданы правильно.

30051

Для проверки правилу <имя_правила> требуется проверить подлинность пользователя.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется проверка подлинности клиента, чтобы определить, разрешен ли трафик.

30052

Назначение не соответствует IP-адресу, на котором прослушиватель правила публикации сервера выполняет прослушивание.

Правила публикации сервера

Каждое правило публикации сервера связано с IP-адресом и портом, на которых выполняется прием запросов для опубликованного сервера. Назначение, запрашиваемое клиентом, должно разрешаться в IP-адрес, связанный с правилом.

30053

Назначение в запросе не соответствует IP-адресу, на котором веб-прослушиватель, указанный в правиле веб-публикации, выполняет прослушивание.

Правила веб-публикации

Каждое правило веб-публикации связано с веб-прослушивателем, указывающим сеть и порт, на которых выполняется прием запросов для веб-сервера, опубликованного с помощью этого правила. Назначение, указанное в URL-запросе, должно разрешаться в IP-адрес, принадлежащий одной из сетей, связанных с прослушивателем. На вкладке Прослушиватель свойств правила откройте вкладку Свойства. Затем на вкладке Сеть свойств прослушивателя проверьте сети, связанные с прослушивателем.

30054

Для этого пакета правило публикации сервера было пропущено.

Правила публикации сервера

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30055

Это правило веб-публикации было пропущено для этого пакета.

Правила веб-публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30056

Правило не применимо к трафику от исходного IP-адреса.

Публикация сервера

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Сообщение создается при проверке правил публикации сервера.

30057

Запрещающее правило доступа не соответствует шаблону источника.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Обычно это сообщение создается при обработке фильтров приложений, которые открывают вторичные протоколы.

30058

Правило веб-публикации <имя_правила> проигнорировано, поскольку назначение <имя> в веб-запросе не соответствует ни одному внешнему имени, указанному в правиле веб-публикации.

Правила веб-публикации

На вкладке Внешнее имя свойств правила проверьте, что запись соответствует строке, которую указывает внешний пользователь для получения доступа к узлу Microsoft Office Outlook Web Access.

30059

Веб-прослушиватель, который принял пакет, не соответствует веб-прослушивателю, указанному в правиле веб-публикации.

Правила веб-публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Это сообщение регистрируется в журнале, когда при проверке каждого правила веб-публикации определяется, используется ли тот веб-прослушиватель, который принял пакет.

30060

Обратное направление сетевого правила <имя_правила>, которое определяет отношение преобразования сетевых адресов (NAT), соответствует IP-адресам источника и назначения, указанным в пакете. Трафик запрещен.

Сетевые правила

Наличие этого сообщения означает, что пакет с обратным направлением не может быть переслан, поскольку для правила задано отношение преобразование сетевых адресов (NAT), а отношение NAT разрешает трафик только в прямом направлении.

30061

Правило веб-публикации <имя_правила> проигнорировано, поскольку путь <имя> в URL-адресе назначения, заданном в веб-запросе, не соответствует пути, указанному в правиле.

Правила веб-публикации

На вкладке Пути свойств правила просмотрите пути и убедитесь, что они соответствуют путям, которые указывает внешний пользователь для доступа к узлу Microsoft Office Outlook Web Access.

30062

Forefront TMG выполняет проверку сетевого правила %4.

Сетевые правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30063

IP-адрес источника в пакете не соответствует назначению, указанному в сетевом правиле.

Сетевые правила

Сетевое правило не применимо для пакета. Убедитесь в наличии другого сетевого правила, которое разрешает трафик между источником и назначением, указанными в пакете. Дополнительные сведения о сетевых правилах см. в разделах Планирование топологии сети Forefront TMG и Определение сетевых правил.

30064

IP-адрес источника в пакете не соответствует источнику, указанному в сетевом правиле.

Сетевые правила

Сетевое правило не применимо для пакета. Убедитесь в наличии другого сетевого правила, которое разрешает трафик между источником и назначением, указанными в пакете.

30065

IP-адрес назначения в пакете не соответствует источнику, указанному в сетевом правиле.

Сетевые правила

Сетевое правило не применимо для пакета. Убедитесь в наличии другого сетевого правила, которое разрешает трафик между источником и назначением, указанными в пакете.

30066

IP-адрес назначения в пакете не соответствует назначению, указанному в сетевом правиле.

Сетевые правила

Сетевое правило не применимо для пакета. Убедитесь в наличии другого сетевого правила, которое разрешает трафик между источником и назначением, указанными в пакете.

30067

Источник и назначение в пакете соответствуют источнику и назначению, указанным в сетевом правиле, задающем отношение преобразования сетевых адресов (NAT).

Сетевые правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Сетевое правило разрешает трафик между источником и назначением, указанными в пакете. Будет применено отношение преобразования сетевых адресов (NAT).

30068

Forefront TMG выполняет проверку обратного направления сетевого правила <имя_правила>.

Сетевые правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30069

Источник и назначение в пакете соответствуют источнику и назначению, указанным в сетевом правиле <имя_правила> для обратного направления.

Сетевые правила

Если в качестве отношения сетей используется преобразование сетевых адресов NAT (однонаправленное), убедитесь, что существует сетевое правило, которое разрешает пакет. В качестве отношения сетей используется маршрутизация, дополнительных действий не требуется.

30070

IP-адрес источника в пакете не соответствует источнику, указанному в сетевом правиле.

Сетевые правила

IP-адрес источника пакета не соответствует сети, указанной в качестве источника в сетевом правиле. Убедитесь, что сетевое правило разрешает трафик между источником и назначением, указанными в пакете.

30072

IP-адрес назначения в пакете не соответствует источнику, указанному в сетевом правиле.

Сетевые правила

IP-адрес назначения пакета не соответствует сети, указанной в качестве источника в сетевом правиле. Убедитесь, что сетевое правило разрешает трафик между источником и назначением, указанными в пакете.

30073

Превышено максимальное число новых сеансов TCP в минуту для правила.

Правила доступа для исходящего трафика и публикации

Forefront TMG устанавливает максимальное число запросов TCP-соединения в минуту. Значение по умолчанию составляет 600 запросов в минуту. Чтобы задать исключение для конкретного IP-адреса, в дереве консоли управления Forefront TMG щелкните узел Общие. На панели Политика межсетевого экрана щелкните Настроить предотвращение Flood-атаки и затем на вкладке Исключения IP-адресов нажмите кнопку Добавить, чтобы добавить элементы сети, на которые не должны распространяться параметры по умолчанию. Для IP-адресов, на которые не распространяются параметры по умолчанию, установлено 6 000 запросов в минуту (по умолчанию). Дополнительные сведения см. в статьях Рекомендации по установке максимального числа подключений в ISA Server 2004 (возможно, на английском языке) и ISA Server: защита сети от Flood- и других атак (возможно, на английском языке).

30074

Источник и назначение в пакете соответствуют источнику и назначению, указанным в сетевом правиле, задающем маршрут.

Сетевые правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30075

Forefront TMG выполняет поиск правила веб-цепочки, соответствующего назначению <имя> в пакете.

Правила веб-цепочек

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30076

Forefront TMG выполняет поиск правила кэширования, соответствующего назначению <имя> в веб-запросе.

Правила кэша

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30077

Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Свойства пакета <свойства> IP-адрес источника <адрес> Исходная сеть массива <сеть> IP-адрес назначения <адрес> Сеть массива назначения <сеть> Описание <описание>

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30078

Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник>. Пакет был заблокирован, поскольку не найдено соответствующее сетевое правило.

Сетевые правила

Создайте сетевое правило или проверьте конфигурацию существующих сетевых правил.

Дополнительные сведения о создании и настройке сетевых правил см. в разделах Планирование топологии сети Forefront TMG и Определение сетевых правил.

30080

Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Протокол: <имя>

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30081

Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Фильтр приложений: <имя>

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30082

Пакет был заблокирован, поскольку для правила соответствия превышено максимальное число новых сеансов не TCP в минуту.

Правила доступа для исходящего трафика и публикации

Forefront TMG блокирует запросы с некоторых IP-адресов, у которых максимальное число новых сеансов не TCP в минуту, превышает заданное ограничение. Значение по умолчанию составляет 1 000 сеансов в минуту. Чтобы задать исключение для конкретных IP-адресов, в дереве консоли управления Forefront TMG щелкните узел Общие. На панели Задачи щелкните Настройка параметров предотвращения Flood-атаки и затем на вкладке Исключения IP-адресов нажмите кнопку Добавить, чтобы добавить элементы сети, на которые не должны распространяться параметры по умолчанию. Дополнительные сведения см. в статьях Рекомендации по установке максимального числа подключений в ISA Server 2004 (возможно, на английском языке) и ISA Server: защита сети от Flood- и других атак (возможно, на английском языке).

30083

Соответствует правилу, разрешающему трафик.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30084

Нельзя определить действие правила без проверки службой межсетевого экрана.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Запрос обрабатывается в пользовательском режиме, а не в режиме ядра.

30085

Соответствует правилу, блокирующему трафик.

Правила доступа для исходящего трафика и публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30087

Пакет был заблокирован, поскольку не найдено соответствующее правило доступа.

Правила доступа

В политике межсетевого экрана отсутствует правило, соответствующее запросу, поэтому он был заблокирован правилом отклонения по умолчанию. Проверьте свойства существующих правил и при необходимости создайте новое правило.

30090

Компоненту Forefront TMG не удалось найти определение протокола, соответствующее порту назначения пакета.

Правила доступа

Если требуется правило, соответствующее протоколу, указанному в пакете, проверьте свойства протокола в существующих правилах, и при необходимости создайте новое правило с требуемым протоколом.

30091

Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Свойства веб-прокси: <свойства> IP-адрес клиента: <адрес> Порт клиента: <порт> Локальный IP-адрес: <адрес> Локальный порт: %<порт> Клиент SecureNAT: <имя> Клиент веб-прокси: <имя> Входящий трафик: <свойство>

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30092

Клиент SecureNAT запросил IP-адрес назначения <имя>.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30093

Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Метод HTTP: <имя>

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30094

Дата и время: %1 %nКонтекст пакета: <контекст> Источник журнала: <источник> URL-адрес HTTP: <URL-адрес>

Все правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30095

Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Заголовок узла HTTP: <заголовок>

Все правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30096

Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Заголовок агента обработки HTTP: <имя>

Все правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30097

Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Имя пользователя: <имя>

Все правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30098

Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Пользовательское пространство имен: <имя>

Все правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30099

Forefront TMG для проверки подлинности клиента будет использовать метод <тип_метода>.

Все правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30100

Forefront TMG для проверки подлинности клиента будет использовать дайджест-проверку подлинности.

Все правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30101

Forefront TMG для проверки подлинности клиента будет использовать обычную проверку подлинности.

Все правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30102

Правило политики <имя> соответствует входящему веб-запросу и запрещает его.

Правила публикации

Если это действие соответствует требуемой политике, пользователю ничего предпринимать не нужно. В противном случае проверьте свойства правила, блокирующего запрос, и порядок правил.

30103

Forefront TMG будет подключаться к веб-серверу <имя> с IP-адресом <адрес> и номером порта <порт>.

Правила публикации

Если запрос отклонен, проверьте имя, IP-адрес и номер порта.

30104

Компоненту Forefront TMG не удалось подключиться к веб-серверу <имя>. Код ошибки: <код>

Правила публикации

Чтобы убедиться, что выполнялась попытка подключения к требуемому серверу с правильным IP-адресом и номером порта, проверьте сведения для события 30103. При необходимости измените параметры свойств правила публикации на вкладке Куда.

30105

Forefront TMG перенаправляет запрос на целевой сервер по пути <имя>.

Правила публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30106

Дата и время: <время> Контекст пакета: <контекст> Источник журнала: <имя> Заголовок целевого узла: <заголовок>

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30107

Дата и время: <время> Контекст пакета: <контекст> Источник журнала: <имя> Свойства веб-отклика: <свойства> Состояние ответа: <состояние> MIME-тип содержимого ответа: <тип> Заголовок способа ответа: <заголовок> Заголовок HTTP-сервера: <заголовок>

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30108

Дата и время: <время> Контекст пакета: <контекст> Источник журнала: <имя> Источник запроса: <source>

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30109

Правилу веб-публикации <имя_правила> требуется проверка подлинности клиента.

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30111

Пакет соответствует правилу веб-цепочки <имя_правила>.

Правила веб-цепочек

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30112

Доступ запрещен в соответствии с правилом веб-цепочки <имя_правила>.

Правила веб-цепочек

Если это действие соответствует требуемой политике, пользователю ничего предпринимать не нужно. В противном случае проверьте свойства правила, блокирующего запрос, и порядок правил.

30113

Веб-запрос соответствует правилу кэширования <имя_правила>.

Правила кэша

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30114

Правило доступа <имя_правила> разрешает веб-запрос.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30115

Правило доступа <имя_правила> запрещает веб-запрос.

Правила доступа

Если это действие соответствует требуемой политике, пользователю ничего предпринимать не нужно. В противном случае проверьте свойства правила, блокирующего запрос, и порядок правил.

30116

Запрос запрещен правилом доступа <имя_правила>. Клиенту возвращена пользовательская веб-страница.

Правила доступа

Если это действие соответствует требуемой политике, пользователю ничего предпринимать не нужно. В противном случае проверьте свойства правила, блокирующего запрос, и порядок правил.

30117

Требуется MIME-тип содержимого. После получения ответа необходимо повторно проверить правило доступа <имя_правила>.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется тип содержимого, чтобы определить, разрешен ли трафик. Перед проверкой правила Forefront TMG запрашивает тип содержимого у веб-сервера.

30118

Требуется проверка подлинности пользователя. После проверки подлинности пользователя необходимо повторно проверить правило доступа <имя_правила>.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется проверка подлинности пользователя, чтобы определить, разрешен ли трафик. Forefront TMG перед проверкой правила выполняет проверку подлинности пользователя.

30119

Требуется разрешение DNS-имен. После разрешения DNS-имен необходимо повторно проверить правило доступа <имя_правила>.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется разрешение имен, чтобы определить, разрешен ли трафик. Forefront TMG перед проверкой правила выполняет разрешение имени.

30120

Веб-запрос отклонен, поскольку превышено максимальное число новых запросов в минуту.

Правила доступа

Forefront TMG блокирует запросы, если максимальное число подключений не по протоколу TCP, заданное в правиле доступа, превышает значение, заданное по умолчанию (1 000).

Forefront TMG блокирует запросы с IP-адреса, если число HTTP-запросов в минуту превышает 600.

При необходимости можно задать исключение для некоторых IP-адресов. Для IP-адресов, на которые не распространяются параметры по умолчанию, установлено 6 000 HTTP-запросов в минуту (по умолчанию). Ограничения, заданные по умолчанию, можно изменить.

Чтобы настроить параметры предотвращения Flood-атаки, в дереве консоли управления IsaNShort щелкните узел и в области Задачи щелкните Настройка параметров предотвращения Flood-атаки. Дополнительные сведения см. в статьях Рекомендации по установке максимального числа подключений в ISA Server 2004 (возможно, на английском языке) и ISA Server: защита сети от Flood- и других атак (возможно, на английском языке).

30121

Пакет соответствует сетевому правилу <имя>, задающему отношение преобразования сетевых адресов (NAT).

Сетевые правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30122

Пакет соответствует сетевому правилу <имя>, задающему маршрут.

Сетевые правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30123

Проверка подлинности не пройдена. Код ошибки: <код_ошибки>

Правила доступа и правила веб-публикации

Проверьте код ошибки.

30124

Проверка подлинности пройдена.

Правила доступа и правила веб-публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30125

Выполняется проверка подлинности. Для текущего запроса проверка подлинности не пройдет, но клиент должен попытаться пройти проверку подлинности еще раз в этом же подключении.

Правила доступа и правила веб-публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Это сообщение предоставляет сведения о проверке подлинности NTLM.

30126

Подключенный клиент уже прошел проверку подлинности.

Правила доступа и правила веб-публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30127

При выполнении проверки подлинности был изменен метод проверки подлинности клиента. Проверка подлинности завершена с ошибкой: <код_ошибки>

Правила доступа

Как правило, свидетельствует о проблемах у веб-клиента.

30128

Веб-фильтр проверки подлинности Forefront TMG обрабатывает проверку подлинности клиента.

Все правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30129

Компоненту Forefront TMG не удалось проверить подлинность клиента, поскольку в запросе клиента не указаны заголовки прокси-авторизации или авторизации.

Правила доступа

Данная ситуация возникает, если используется обычная проверка подлинности, а первый запрос отправляется от анонимного пользователя. Кроме того, данное сообщение может указывать на проблемы с веб-клиентом или способом проверки подлинности, используемым клиентом.

30130

Forefront TMG пытается проверить подлинность подключившегося клиента с помощью SSL-сертификата клиента.

Правила веб-публикации и правила веб-цепочек

Действия не требуются. Если правилу требуется проверка подлинности клиента с помощью сертификата клиента, это сообщение о состоянии.

30131

Проверка подлинности не пройдена, поскольку клиент не отправил SSL-сертификат.

Правила веб-публикации и правила веб-цепочек

Правилу требуется сертификат клиента, который не предоставлен. Если сертификат клиента не требуется, отключите этот параметр в свойствах правила. В противном случае убедитесь, что клиенты получают сертификат в коммерческом или внутреннем центре сертификации организации.

30132

Forefront TMG пытается проверить подлинность подключившегося клиента.

Все правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30133

Проверка подлинности RADIUS не пройдена, поскольку веб-фильтр RADIUS отключен.

Все правила

Чтобы включить веб-фильтр RADIUS в дереве консоли управления Forefront TMG щелкните узел Система, щелкните правой кнопкой мыши Фильтр проверки подлинности RADIUS и затем выберите Включить.

30134

Проверка подлинности на основе форм для Outlook Web Access не пройдена, поскольку веб-фильтр проверки подлинности на основе форм для OWA отключен.

Все правила

Чтобы включить веб-фильтр проверки подлинности на основе форм, в дереве консоли управления Forefront TMG щелкните узел Система, щелкните правой кнопкой мыши Фильтр проверки подлинности на основе форм и затем выберите Включить.

30135

Проверка подлинности SecurID не пройдена, поскольку веб-фильтр RSA SecurID отключен.

Все правила

Чтобы включить фильтр SecurID, в дереве консоли управления Forefront TMG щелкните узел Система, щелкните правой кнопкой мыши Фильтр SecurID и затем выберите Включить.

30136

Компонент Forefront TMG отклонил запрос с кодом состояния HTTP <код> и вернул веб-клиенту следующее сообщение об ошибке: <сообщение>.

Все правила

Для получения дополнительных сведений см. код состояния и сообщение об ошибке.

30137

Компонент Forefront TMG получил MIME-тип содержимого ответа и будет использовать его для повторной проверки правил политики.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется тип содержимого, чтобы определить, разрешен ли трафик. Перед проверкой правила Forefront TMG запрашивает тип содержимого у веб-сервера.

30138

Компонент Forefront TMG перенаправил запрос на альтернативный веб-сайт.

Правило веб-цепочки

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правило веб-цепочки настроено на перенаправление запроса. Дополнительные сведения см. в статье Основные сведения о веб-цепочках в ISA Server 2006 (возможно, на английском языке).

30139

Компонент Forefront TMG перенаправил запрос на вышестоящий прокси-сервер.

Правила веб-цепочек

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30140

Вышестоящий прокси-сервер находится в массиве. Поэтому Forefront TMG выполнит функции протокола CARP на стороне клиента и затем отправит запрос элементу массива <имя>.

Правила веб-цепочек

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30141

Forefront TMG отправит запрос на вышестоящий прокси-сервер <имя>, расположенный вне массива.

Правила веб-цепочек

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30142

Forefront TMG начал проверку правил политики для веб-запроса.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30143

Подключенный клиент не прошел проверку подлинности. Для этого запроса можно проверить только правила политики, которые применяются ко всем пользователям, включая анонимных пользователей. Если невозможно завершить проверку правила без проверки подлинности пользователя, Forefront TMG вернет ответ с кодом ошибки HTTP 401 (отсутствуют необходимые права доступа) или 407 (требуется проверка подлинности через прокси-сервер), что позволяет клиенту повторно отправить запрос с учетными данными пользователя.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30144

Подключенный клиент %4 прошел проверку подлинности.

Все правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30145

Forefront TMG начал проверку правил веб-публикации.

Правила публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30146

Forefront TMG выполнит повторное согласование SSL-соединения с клиентом и запросит SSL-сертификат клиента.

Правила публикации

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30148

Forefront TMG запросил SSL-сертификат клиента, но либо клиент не предоставил сертификат, либо проверка подлинности с помощью SSL-сертификата клиента не пройдена. Запрос будет отклонен.

Правила публикации

В противном случае убедитесь, что клиенты получают сертификат в коммерческом или внутреннем центре сертификации организации.

При наличии клиентского сертификата убедитесь, что он является действительным. Сертификат должен иметь закрытый ключ для учетной записи, которой сопоставлен сертификат.

30149

Forefront TMG отклонил запрос, код ошибки: %4

Все правила

Проверьте код ошибки.

30150

Правило веб-публикации <имя> разрешит веб-запрос.

Правила публикации

Действия не требуются.

30151

Запрос будет отклонен, поскольку веб-клиент не прошел проверку подлинности.

Правила доступа

Обратите внимание на следующее:

  • Если правилам требуется проверка подлинности, убедитесь, что клиенты, добавленные в группы пользователей, настроены для проверки этими правилами.

  • Если проверка подлинности клиентов не требуется, убедитесь в наличии правила, разрешающего анонимный доступ.

  • Убедитесь, что для сети, в которой принимаются запросы, параметр "Требовать проверки подлинности всех пользователей" отключен. Если этот параметр включен, для получения веб-доступа все пользователи должны будут пройти проверку подлинности, а правила не будут проверяться до тех пор, пока пользователи не пройдут проверку подлинности.

  • Клиентские компьютеры, настроенные только в качестве клиентов SecureNAT (со шлюзами по умолчанию, указывающими на Forefront TMG), не смогут предоставить учетные данные для проверки подлинности.

30152

Начата проверка правил доступа.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30153

Для завершения проверки правила политики компоненту Forefront TMG требуется MIME-тип содержимого ответа.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется тип содержимого, чтобы определить, разрешен ли трафик. Перед проверкой правила Forefront TMG запрашивает тип содержимого у веб-сервера.

30154

Forefront TMG попытался проверить правила политики без разрешения имени запрошенного назначения. Сейчас начнется разрешение имени.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30155

Forefront TMG начал повторную проверку правил доступа после разрешения имени запрошенного назначения с помощью запроса DNS.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30156

Компонент Forefront TMG начал проверку правил веб-цепочки.

Правила веб-цепочек

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30157

Forefront TMG предполагает, что назначения находится во внешней сети, поскольку не удалось разрешить имя назначения. Forefront TMG выполнит повторную проверку правил доступа.

Правила доступа

Убедитесь, что имя назначения, указанное в пакете, может быть разрешено компьютером Forefront TMG в адрес, расположенный во внутренней сети Forefront TMG.

30158

Веб-запросу соответствует запрещающее правило доступа <имя_правила>. Веб-запрос отклонен.

Правила доступа

Если это действие соответствует требуемой политике, пользователю ничего предпринимать не нужно. В противном случае проверьте свойства правила, блокирующего запрос, и порядок правил.

30159

Forefront TMG завершил проверку правил политики для веб-запроса.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30160

Для проверки правил доступа требуется проверить подлинность пользователя, но клиент подключился в качестве анонимного пользователя.

Правила доступа

Обратите внимание на следующее:

  • Если правилам требуется проверка подлинности, убедитесь, что клиенты, добавленные в группы пользователей, настроены для проверки этими правилами. Клиентские компьютеры, настроенные только в качестве клиентов SecureNAT (со шлюзами по умолчанию, указывающими на Forefront TMG), не смогут предоставить учетные данные для проверки подлинности.

  • Если проверка подлинности клиентов не требуется, убедитесь в наличии правила, разрешающего анонимный доступ.

  • Убедитесь, что для сети, в которой принимаются запросы, параметр "Требовать проверки подлинности всех пользователей" отключен. Если этот параметр включен, для получения веб-доступа все пользователи должны будут пройти проверку подлинности, а правила не будут проверяться до тех пор, пока пользователи не пройдут проверку подлинности.

30162

Запрос будет отклонен, поскольку в соответствии с правилом доступа доступ запрещен.

Правила доступа

Если это действие соответствует требуемой политике, пользователю ничего предпринимать не нужно. В противном случае проверьте свойства правила, блокирующего запрос, и порядок правил.

30163

Компонентом Forefront TMG установлено, что клиент является клиентом SecureNAT, и будут проверяться все правила, которые применимы к TCP-порту <номер_порта>.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30165

Компонентом Forefront TMG установлено, что клиент является клиентом веб-прокси, и будут проверяться все правила, которые применимы к протоколу HTTP.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30166

Компонентом Forefront TMG установлено, что клиент является клиентом веб-прокси, и будут проверяться все правила, которые применимы к протоколу HTTPS.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30167

Компоненту Forefront TMG не удалось выполнить обратный поиск в DNS, будет предпринята попытка продолжить работу с имеющимися сведениями. Ошибка: <код_ошибки>.

Правила доступа

Дополнительные сведения см. в коде ошибки. Убедитесь, что элементы правил, содержащие IP-адреса, являются разрешимыми.

30168

Компонентом Forefront TMG успешно выполнен обратный поиск в DNS. Имя узла: <имя>.

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30169

Компонентом Forefront TMG выполняется разрешение DNS-имени для узла <имя>.

Все правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30170

Компоненту Forefront TMG не удалось разрешить DNS-имя, будет предпринята попытка продолжить работу с имеющимися сведениями. Ошибка: <код>.

Все правила

Если разрешение имен не работает, возможно, Forefront TMG не сможет сопоставить пакет правилу. Убедитесь, что элементы правил, являются разрешимыми.

30171

Компонентом Forefront TMG успешно выполнено разрешение DNS-имени для узла <имя>.

Все правила

Действия не требуются.

30172

Компонентом Forefront TMG перенаправлен веб-запрос в указанное назначение.

Все правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30173

Компонентом Forefront TMG установлено, что клиент является клиентом веб-прокси, и будут проверяться все правила, которые применимы к протоколу FTP (FTP поверх HTTP).

Правила доступа

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30174

Компонентом Forefront TMG отклонен запрос, поскольку правило политики <имя> требует выполнения проверки подлинности перед разрешением трафика.

Все правила

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30500

Компонентом Forefront TMG отклонен запрос, поскольку правило политики <имя> требует выполнения проверки подлинности перед разрешением трафика.

Правила доступа

Убедитесь, что клиенты, отправляющие запрос, добавлены в группы пользователей, которые настроены для проверки этими правилами. Клиентские компьютеры, настроенные только в качестве клиентов SecureNAT (со шлюзами по умолчанию, указывающими на Forefront TMG), не смогут предоставить учетные данные для проверки подлинности.

Если проверка подлинности клиентов не требуется, убедитесь в наличии правила, разрешающего анонимный доступ.

30501

Компонентом Forefront TMG отклонен веб-запрос, поскольку в соответствии с правилом политики <имя> трафик может быть разрешен только после проверки подлинности.

Правила доступа

Убедитесь, что для сети, в которой принимаются запросы, параметр "Требовать проверки подлинности всех пользователей" отключен. Если этот параметр включен, для получения веб-доступа все пользователи должны будут пройти проверку подлинности, а правила не будут проверяться до тех пор, пока пользователи не пройдут проверку подлинности.

30502

В соответствии с правилом <имя> трафик был запрещен после проверки подлинности пользователя <имя>. Для настройки Forefront TMG на запрос различных учетных данных вместо отклонения веб-запроса, установите для свойства ReturnAuthRequiredIfAuthUserDenied COM значение True. Для получения дополнительной информации и сценария для настройки этого свойства см. http://go.microsoft.com/fwlink?LinkId=51097 (возможно, на английском языке).

Правила доступа

Если для свойства ReturnAuthRequiredIfAuthUserDenied задано значение True, клиентам предоставляется возможность ввести другие учетные данные. Если это свойство имеет значение False, доступ будет запрещен и клиенты не получат запрос на ввод новых учетных данных.

В ISA Server 2004 для свойства ReturnAuthRequiredIfAuthUserDenied значение True задано по умолчанию. В ISA Server 2006 и Forefront TMG по умолчанию задано значение False. Значение этого параметра нельзя задать в дереве консоли управления Forefront TMG. Чтобы задать значение этого свойства, воспользуйтесь пакетом средств разработки программного обеспечения.

30503

Отклик проверки подлинности от контроллера домена занимает <время> с. Задержка отклика может привести к замедлению веб-трафика. Проблема может заключаться в неправильной конфигурации контроллера домена, высокой загрузке контроллера домена, перезагрузке контроллера домена или неполадке в работе сети.

Все правила, требующие проверку подлинности

Устранение неполадок при проверке подлинности на контроллере домена. Сведения об устранении неполадок см. на следующих ресурсах:

30504

Проверка подлинности пользователя не пройдена. Запрос был отклонен, поскольку время действия пароля пользователя <имя_правила> истекло. Для решения данной проблемы пользователю необходимо отправить запрос на получение нового пароля в службу Active Directory.

Все правила, требующие проверку подлинности

Сбросьте пароль учетной записи пользователя.

30506

Проверка подлинности RADIUS не была пройдена, поскольку параметры сервера RADIUS не были настроены в диспетчере Forefront TMG. Для решения данной проблемы определите один или несколько серверов RADIUS. Чтобы сделать это, нужно в диспетчере Forefront TMG выбрать узел "Общие". В панели задач щелкните "Определить сервера RADIUS" и следуйте инструкциям, появляющимся на экране.

Все правила, требующие проверку подлинности

Настройте RADIUS-сервер таким образом, чтобы он использовался компонентом Forefront TMG для проверки подлинности. Для этого в дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа и затем в панели Задачи щелкните Настроить параметры RADIUS-сервера. Для получения дополнительных сведений см. следующие ресурсы на веб-сайте Microsoft TechNet.

30507

Проверка подлинности RADIUS не пройдена, поскольку RADIUS-сервер <имя> не отвечает. Возможные причины: запрещающее правило блокирует трафик RADIUS, RADIUS-сервер недоступен или неполадки в сети. Убедитесь, что правило системной политики "Разрешить проверку подлинности RADIUS со стороны сервера Forefront TMG к доверенным RADIUS-серверам" включено и что RADIUS-сервер расположен в сетевом объекте, указанном в назначении правила.

Все правила, требующие проверку подлинности

  • Для проверки сетевого подключения выполните на компьютере команду ping, указав в качестве аргумента RADIUS-сервер.

  • Убедитесь, что на RADIUS-сервере и компьютере Forefront TMG указан один и тот же секрет.

  • Убедитесь, что в качестве RADIUS-клиента указан компонент Forefront TMG.

  • Проверьте журнал событий на RADIUS-сервере.

  • Чтобы проверить правило системной политики, в дереве консоли управления Forefront TMG щелкните правой кнопкой мыши узел Политика межсетевого экрана, а затем выберите команду Изменить системную политику. В списке Группы настройки выберите RADIUS и затем выполните следующие действия.

    • Убедитесь, что на вкладке Общие установлен флажок Включить данную группу настройки.

    • Убедитесь, что сетевой объект, указанный на вкладке Откуда, содержит сервер RADIUS. Например, при отображении внутренней сети по умолчанию сервер RADIUS должен находиться в созданной по умолчанию внутренней сети.

30508

Проверка RADIUS не была пройдена, поскольку проверка подлинности пользователя <имя_пользователя> не может быть выполнена сервером RADIUS.

Все правила, требующие проверку подлинности

Убедитесь, что пользователь принадлежит учетной записи, к которой доступ разрешен. Если управление доступом осуществляется с помощью политики удаленного доступа в RADIUS, убедитесь, что в числе разрешений учетной записи пользователя есть права удаленного доступа.

30509

Проверка подлинности RADIUS не пройдена, поскольку пользователь <имя_пользователя> не ответил на запрос RADIUS-сервера.

Все правила, требующие проверку подлинности

Компоненту Forefront TMG не удалось ответить на запрос RADIUS-сервера. Настройте RADIUS-сервер так, чтобы он не отправлял запрос клиентам RADIUS Forefront TMG.

30510

Не прошла проверка подлинности Active Directory, поскольку не удалось соединиться с контроллером домена. Это могло произойти из-за того, что компонентом Forefront TMG блокируется запрос на проверку подлинности, контроллер домена недоступен, возникла проблема с разрешением имен или с подключением. Убедитесь, что правило системной политики "Разрешить доступ к службам каталогов для проверки подлинности" установлено и разрешает трафик к контроллеру домена

Все правила, требующие проверку подлинности

Для проверки сетевого подключения выполните на компьютере команду ping, указав в качестве аргумента сервер Active Directory.

В окне "Просмотр событий" Windows на компьютере Forefront TMG проверьте наличие проблем, связанных с сетевым входом в систему или схожих проблем.

На консоли управления Forefront TMG щелкните правой кнопкой мыши узел Политика межсетевого экрана, а затем выберите команду Изменить системную политику. В списке Группы настройки выберите Active Directory и затем выполните следующие действия.

  • Убедитесь, что на вкладке Общие установлен флажок Включить данную группу настройки.

  • Убедитесь, что сетевой объект, указанный на вкладке Откуда, содержит сервер Active Directory. Например, при отображении внутренней сети по умолчанию сервер Active Directory должен находится в созданной по умолчанию внутренней сети.

30511

Проверка подлинности Active Directory не пройдена, поскольку переданный маркер является недопустимым. Возможно, это связано с тем, что время на клиенте не соответствует времени на контроллере домена.

Все правила, требующие проверку подлинности

Устранение неполадок при проверке подлинности на контроллере домена. Сведения об устранении неполадок см. на следующих ресурсах:

30512

Проверка подлинности Active Directory не пройдена, поскольку на контроллере домена недостаточно памяти для выполнения этой задачи.

Все правила, требующие проверку подлинности

Устранение неполадок при проверке подлинности на контроллере домена. См. предыдущие ссылки на ресурсы.

30513

Сервером RSA SecurID отклонен секретный код пользователя <имя_пользователя>.

Все правила, требующие проверку подлинности

Проверьте параметры на сервере SecurID.

30514

Сервером RSA SecurID отправлен запрос на новый PIN-код для пользователя <имя_пользователя>.

Все правила, требующие проверку подлинности

Forefront TMG запросит у пользователя ввод нового PIN-кода.

30515

Методы проверки подлинности, требуемые компьютером Forefront TMG и опубликованным веб-сервером, несовместимы. Forefront TMG требует проверку подлинности <метод_проверки_подлинности>, а веб-сервер требует проверку подлинности <метод_проверки_подлинности>. Internet Explorer не поддерживает два различных метода проверки подлинности в одном подключении. Чтобы решить эту проблему, необходимо отключить проверку подлинности либо на компьютере Forefront TMG, либо на веб-сервере. Можно также использовать обычную проверку подлинности в обоих случаях и выбрать делегирование обычной проверки подлинности веб-прослушивателю Forefront TMG.

Все правила, требующие проверку подлинности

Чтобы отключить проверку подлинности на компьютере Forefront TMG, на вкладке Прослушиватель правила публикации щелкните Свойства и затем на вкладке Проверка подлинности свойств прослушивателя для параметра Метод, используемый клиентами при проверке подлинности на Forefront TMG выберите значение "Без проверки подлинности".

Чтобы использовать обычную проверку подлинности и учетные данные, делегированные на опубликованный веб-сервер, выполните следующие действия.

  • На вкладке Прослушиватель правила публикации щелкните Свойства. На вкладке Проверка подлинности свойств прослушивателя для параметра Метод, используемый клиентами при проверке подлинности на Forefront TMG выберите "Проверка подлинности HTTP" и затем выберите Обычная. Чтобы закрыть свойства прослушивателя, нажмите кнопку ОК.

Откройте вкладку Делегирование проверки подлинности свойств правил и затем для параметра Метод для использования сервером Forefront TMG при проверке подлинности на опубликованном веб-сервере выберите "Обычная проверка подлинности".

Обратите внимание, что изменение свойств прослушивателя повлияет на все опубликованные правила, использующие прослушиватель.

30516

Компонентом Forefront TMG начата проверка правил политики для веб-запроса с целевым путем <имя>.

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

30518

Проверка вспомогательного входящего трафика. Свойства пакета: Исходный IP-адрес источника:<IP-адрес> Исходная сеть массива источника: <имя> Исходная сеть массива назначения: <имя>

Правила доступа для входящего трафика

Это сообщение о состоянии, поэтому дополнительных действий не требуется.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.