Чтобы просмотреть все события, зарегистрированные в журнале диагностики, на панели Фильтр нажмите кнопку Показать все. Чтобы просмотреть события, отобранные в соответствии с некоторым критерием, задайте фильтр и затем нажмите кнопку Применить фильтр.
Просмотр событий в журнале
При просмотре событий журнала диагностики в верхней части области сведений отображается строка состояния, которая содержит следующие данные:
- сервер
- Контекстный идентификатор
- Содержание сообщения
Строка состояния указывает свойства фильтра отображаемых событий.
В области сведений вкладки Сбор данных диагностики отображаются следующие параметры.
| Название параметра | Описание |
|---|---|
|
Запись |
Номер записи в последовательности журналов. |
|
Время |
Дата и время события. |
|
Контекст |
Дополнительные сведения о контексте см. в разделе "Фильтрация событий" настоящего документа. |
|
Источник журнала |
Источник события, например служба межсетевого экрана или веб-прокси. |
|
Сообщение |
Подробное описание события. |
Анализ событий журнала
диагностики
В следующей таблице приведены сводные данные о событиях, регистрируемых средством сбора данных диагностики, а также рекомендуемые действия для каждого события.
| Код события | Сообщение | Сценарий | Действие/сведения |
|---|---|---|---|
|
30000 |
Правило доступа <имя_правила> разрешает весь трафик. Пакет разрешен. Дальнейшая проверка правила не требуется. |
Правила доступа для исходящего трафика |
Если сообщение соответствует требуемой политике, действие не требуется. В противном случае проверьте свойства правила, разрешающего весь трафик. |
|
30001 |
Forefront TMG будет проверять только те правила, которые связаны с протоколом <имя_протокола>. |
Правила доступа для исходящего трафика |
Если сообщение соответствует протоколам, заданным в правилах доступа, действие не требуется. В противном случае проверьте свойства протоколов существующих правил доступа и при необходимости создайте новые правила. |
|
30002 |
Forefront TMG выполняет проверку правила <имя_правила>. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30004 |
Не найдено правило соответствия. |
Правила доступа для исходящего трафика и публикации |
В политике межсетевого экрана не найдено правило, соответствующее запросу. Проверьте свойства существующих правил и при необходимости создайте новое правило. |
|
30006 |
Вывод свойств правила. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30007 |
Модуль межсетевого экрана выполняет проверку правила. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30008 |
Правило <имя_правила> соответствует пакету. Пакет разрешен. |
Правила доступа для исходящего трафика и публикации |
Если сообщение соответствует требуемой политике, действие не требуется. В противном случае проверьте свойства правила, разрешающего весь трафик. |
|
30009 |
Правило <имя_правила> соответствует пакету и может запрещать его. Однако другое правило в списке правил политики, соответствующее пакету, имеет больший приоритет и может разрешать пакет. |
Правила доступа для исходящего трафика и публикации |
Проверьте базу правил на наличие конфликтов, связанных с приоритетами правил. Рекомендуется следующий порядок (от большего приоритета к меньшему):
Правила публикации серверов и веб-публикации можно размещать в любой части списка правил после глобальных разрешающих или запрещающих правил. |
|
30010 |
Forefront TMG выполняет поиск подходящего сетевого правила. |
Сетевые правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30011 |
Пакет был отправлен в локальную сеть или из нее. Следовательно, применяется неявное сетевое правило, определяющее маршрут между источником и приемником. |
Сетевые правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. После установки Forefront TMG задает сетевое правило по умолчанию, разрешающее взаимный доступ между локальной сетью (компьютер Forefront TMG) и всеми сетями, добавленными в набор сетей по умолчанию. Правило, определяющее маршрут. Это правило по умолчанию нельзя изменить. |
|
30012 |
Источник и приемник находятся в одной сети. Следовательно, применяется неявное сетевое правило, определяющее маршрут между источником и приемником. |
Сетевые правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Трафик между источниками и приемниками, находящимися в одной сети, проходящий через Forefront TMG, маршрутизируется. |
|
30013 |
Не удалось найти сетевое правило. |
Сетевые правила |
Создать сетевое правило, которое разрешает трафик между сетями, содержащими источник и назначение, указанными в правиле веб-публикации. Дополнительные сведения о создании и настройке сетевых правил см. в разделах Планирование топологии сети Forefront TMG и Определение сетевых правил. |
|
30015 |
Сетевое правило <имя_правила> соответствует источнику и назначению. Указано отношение преобразования сетевых адресов (NAT). |
Сетевые правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30016 |
Сетевое правило <имя_правила> соответствует источнику и назначению. Маршрут задан. |
Сетевые правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30017 |
Пакет был заблокирован, поскольку не найдено соответствующее сетевое правило. |
Правила доступа для исходящего трафика |
Создайте сетевое правило или проверьте конфигурацию существующих сетевых правил. Дополнительные сведения о создании и настройке сетевых правил см. в разделах Планирование топологии сети Forefront TMG и Определение сетевых правил. |
|
30018 |
Forefront TMG выполняет поиск запрещающего правила доступа, соответствующего трафику между источником и назначением. |
Правила доступа для исходящего трафика |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30019 |
Forefront TMG выполняет поиск правила, сопоставленного с протоколом <имя_правила>. |
Правила доступа для исходящего трафика |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30020 |
В списке правил политики запрещающее правило доступа <имя_правила> предшествует правилу публикации <имя_правила>. Пакет заблокирован. |
Правила доступа для исходящего трафика и публикации |
Убедитесь, что свойства запрещающего правила доступа соответствуют требованиям. Проверьте порядок правил. Рекомендуется следующий порядок (от большего приоритета к меньшему):
|
|
30022 |
Правило <имя_правила> разрешает пакет. |
Правила доступа для исходящего трафика и публикации |
Если сообщение соответствует требуемой политике, действие не требуется. В противном случае проверьте свойства правила, блокирующего запрос. Проверьте порядок правил. |
|
30023 |
Запрос был отклонен, поскольку превышено допустимое число подключений для правила <имя_правила>. |
Правила доступа для исходящего трафика и публикации |
Проверьте значение, указанное для максимально допустимого числа подключений, и измените его в соответствии с требованиями и рекомендациями. При необходимости можно исключить некоторые IP-адреса. Для правил веб-публикации ограничение числа подключений задается для конкретного веб-прослушивателя, указанного для правила. Для исходящих веб-запросов ограничение числа подключений задается в свойствах веб-прокси конкретной сети. Можно задать ограничение числа подключений для всех типов трафика на глобальном уровне. Дополнительные сведения см. в статьях Рекомендации по установке максимального числа подключений в ISA Server 2004 (возможно, на английском языке) и ISA Server: защита сети от Flood- и других атак (возможно, на английском языке). |
|
30024 |
Правило <имя_правила> заблокировало пакет. |
Правила доступа для исходящего трафика и публикации |
Если сообщение соответствует требуемой политике, действие не требуется. В противном случае проверьте свойства правила, блокирующего запрос, и порядок правил. |
|
30025 |
Правилу <имя_правила> требуется MIME-тип содержимого. |
Правила доступа для исходящего трафика |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется тип содержимого, чтобы определить, разрешен ли трафик. Перед проверкой правила Forefront TMG запрашивает тип содержимого у веб-сервера. |
|
30026 |
Правилу <имя_правила> требуется разрешение DNS-имен. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется разрешение имен, чтобы определить, разрешен ли трафик. |
|
30027 |
Правилу <имя_правила> требуется проверить подлинность пользователя. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется проверка подлинности клиента, чтобы определить, разрешен ли трафик. |
|
30028 |
Forefront TMG загружает учетную запись не Windows для пользователя <имя_пользователя> и схему проверки подлинности <название_схемы> из сохраненной конфигурации. |
Правила доступа для исходящего трафика, использующие проверку подлинности RADIUS, и правила публикации, использующие проверку подлинности RADIUS или SecurID. |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30029 |
Правило веб-цепочки <имя_правила> соответствует пакету. |
Правила веб-цепочек |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правила веб-цепочек указывают, должны ли запросы переадресовываться в Интернет или на вышестоящий прокси-сервер. Дополнительные сведения см. в статье Основные сведения о веб-цепочках в ISA Server 2006 (возможно, на английском языке). |
|
30030 |
Правилу веб-цепочки <имя_правила> требуется подключение удаленного доступа для разрешения имен. |
Правила веб-цепочек |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30031 |
Правило кэширования <имя_правила> соответствует веб-запросу. |
Правила кэша |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30032 |
Модулю межсетевого экрана не удалось проверить правило, поскольку правило применяется к конкретному пользователю. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Проверка правила выполнена в пользовательском режиме. Операционная система Windows делит доступное виртуальное адресное пространство на виртуальное адресное пространство пользователя (адресное пространство пользователя), которое содержит текущий процесс пользователя, и виртуальное адресное пространство ядра (адресное пространство ядра), которое содержит код операционной системы и структуры данных. Forefront TMG использует оба режима. Модуль межсетевого экрана и сетевые компоненты Windows запускаются в режиме ядра. Остальные компоненты запускаются в пользовательском режиме. Дополнительные сведения см. в статье Модуль межсетевого экрана ISA Server 2006 (возможно, на английском языке). |
|
30033 |
Пользователь не соответствует правилу. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Проверяемое правило не соответствует пользователю, выполняющему запрос. |
|
30034 |
Forefront TMG не удалось определить, разрешает или запрещает правило пользователя Windows. Код ошибки: <код_ошибки> Правило проигнорировано. |
Правила доступа для исходящего трафика и публикации |
Эта ошибка возникает в случае, если не удается идентифицировать пользователя. Проверьте код ошибки. |
|
30035 |
Модулю межсетевого экрана не удалось проверить параметры правила <имя_правила>. Для завершения проверки правила пакет передан службе межсетевого экрана. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Проверка правила выполнена в пользовательском режиме. |
|
30036 |
Протокол, указанный портом назначения, не соответствует правилу. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Установлено, что правило не относится к трафику, поскольку порт и протокол, указанные в правиле, не совпадают. |
|
30037 |
Forefront TMG не удалось определить протокол пакета. Поэтому запрещающее правило доступа <имя_правила> было проигнорировано. |
Правила доступа для исходящего трафика |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. В основном создается трафиком, передаваемым по каналу управления клиентом межсетевого экрана. |
|
30038 |
Порт источника не соответствует правилу. |
Правила доступа для исходящего трафика и публикации |
В правиле доступа можно указать диапазон портов источника, с которых разрешен клиентский трафик. Наличие этого сообщения означает, что порт источника пакета находится вне диапазона, указанного в свойствах правила. |
|
30039 |
Правило <имя> указывает MIME-тип содержимого. Если MIME-тип содержимого в ответе не соответствует запросу, запрос будет заблокирован. |
Правила доступа для исходящего трафика |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется тип содержимого, чтобы определить, разрешен ли трафик. Перед проверкой правила Forefront TMG запрашивает тип содержимого у веб-сервера. Если MIME-тип содержимого в ответе соответствует запросу, в соответствии с действием, указанным в свойствах правила, трафик разрешается или запрещается. |
|
30040 |
Время отправки пакета не соответствует времени применения правила в соответствии с его расписанием. |
Правила доступа для исходящего трафика и публикации |
В свойствах правила на вкладке Расписание проверьте время применения правила и при необходимости измените его. |
|
30041 |
Правилу %4 требуется разрешение имен. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Наличие этого сообщения свидетельствует о том, что для завершения проверки правила требуется разрешение имен. |
|
30042 |
%4 не соответствует пакету. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Сообщение может указывать на источник и назначение, указанные в правиле. |
|
30043 |
%4 не соответствует правилу. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Сообщение может указывать на источник и назначение, указанные в правиле. |
|
30044 |
Для проверки правилу <имя_правила> требуется разрешение имен. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется разрешение имен, чтобы определить, разрешен ли трафик. |
|
30045 |
Правило доступа проигнорировано, поскольку Forefront TMG ищет только правила веб-публикации для входящего веб-запроса. |
Правила веб-публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Наличие этого сообщения свидетельствует о том, что правила доступа не проверяются для запросов веб-публикации. |
|
30046 |
Правило доступа проигнорировано для этого пакета, поскольку протоколы входящего трафика можно использовать только путем явного добавления в правило. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Сообщение создается в ходе обработки правила. |
|
30047 |
Forefront TMG предполагает, что разрешающее правило доступа или перенаправляющее запрещающее правило доступа лучше всего подходит для трафика HTTP. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Сообщение создается в ходе обработки правила. |
|
30048 |
Тип содержимого, указанный в пакете, не соответствует правилу. |
Правила доступа |
Если это действие соответствует требуемой политике, действие не требуется. В противном случае проверьте свойства правила и убедитесь, что в правиле заданы правильные типы MIME. |
|
30049 |
Для соответствия правила требуется тип содержимого. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется тип содержимого, чтобы определить, разрешен ли трафик. Перед проверкой правила Forefront TMG запрашивает тип содержимого у веб-сервера. |
|
30050 |
Правило не соответствует, поскольку для правила требуется проверка подлинности, а пользователь не указан в пакете. |
Правила доступа для исходящего трафика и публикации |
Если правило не предназначено для соответствия запросу пользователя, действие не требуется. В противном случае проверьте свойства правила и убедитесь, что требования проверки подлинности пользователя заданы правильно. |
|
30051 |
Для проверки правилу <имя_правила> требуется проверить подлинность пользователя. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется проверка подлинности клиента, чтобы определить, разрешен ли трафик. |
|
30052 |
Назначение не соответствует IP-адресу, на котором прослушиватель правила публикации сервера выполняет прослушивание. |
Правила публикации сервера |
Каждое правило публикации сервера связано с IP-адресом и портом, на которых выполняется прием запросов для опубликованного сервера. Назначение, запрашиваемое клиентом, должно разрешаться в IP-адрес, связанный с правилом. |
|
30053 |
Назначение в запросе не соответствует IP-адресу, на котором веб-прослушиватель, указанный в правиле веб-публикации, выполняет прослушивание. |
Правила веб-публикации |
Каждое правило веб-публикации связано с веб-прослушивателем, указывающим сеть и порт, на которых выполняется прием запросов для веб-сервера, опубликованного с помощью этого правила. Назначение, указанное в URL-запросе, должно разрешаться в IP-адрес, принадлежащий одной из сетей, связанных с прослушивателем. На вкладке Прослушиватель свойств правила откройте вкладку Свойства. Затем на вкладке Сеть свойств прослушивателя проверьте сети, связанные с прослушивателем. |
|
30054 |
Для этого пакета правило публикации сервера было пропущено. |
Правила публикации сервера |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30055 |
Это правило веб-публикации было пропущено для этого пакета. |
Правила веб-публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30056 |
Правило не применимо к трафику от исходного IP-адреса. |
Публикация сервера |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Сообщение создается при проверке правил публикации сервера. |
|
30057 |
Запрещающее правило доступа не соответствует шаблону источника. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Обычно это сообщение создается при обработке фильтров приложений, которые открывают вторичные протоколы. |
|
30058 |
Правило веб-публикации <имя_правила> проигнорировано, поскольку назначение <имя> в веб-запросе не соответствует ни одному внешнему имени, указанному в правиле веб-публикации. |
Правила веб-публикации |
На вкладке Внешнее имя свойств правила проверьте, что запись соответствует строке, которую указывает внешний пользователь для получения доступа к узлу Microsoft Office Outlook Web Access. |
|
30059 |
Веб-прослушиватель, который принял пакет, не соответствует веб-прослушивателю, указанному в правиле веб-публикации. |
Правила веб-публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Это сообщение регистрируется в журнале, когда при проверке каждого правила веб-публикации определяется, используется ли тот веб-прослушиватель, который принял пакет. |
|
30060 |
Обратное направление сетевого правила <имя_правила>, которое определяет отношение преобразования сетевых адресов (NAT), соответствует IP-адресам источника и назначения, указанным в пакете. Трафик запрещен. |
Сетевые правила |
Наличие этого сообщения означает, что пакет с обратным направлением не может быть переслан, поскольку для правила задано отношение преобразование сетевых адресов (NAT), а отношение NAT разрешает трафик только в прямом направлении. |
|
30061 |
Правило веб-публикации <имя_правила> проигнорировано, поскольку путь <имя> в URL-адресе назначения, заданном в веб-запросе, не соответствует пути, указанному в правиле. |
Правила веб-публикации |
На вкладке Пути свойств правила просмотрите пути и убедитесь, что они соответствуют путям, которые указывает внешний пользователь для доступа к узлу Microsoft Office Outlook Web Access. |
|
30062 |
Forefront TMG выполняет проверку сетевого правила %4. |
Сетевые правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30063 |
IP-адрес источника в пакете не соответствует назначению, указанному в сетевом правиле. |
Сетевые правила |
Сетевое правило не применимо для пакета. Убедитесь в наличии другого сетевого правила, которое разрешает трафик между источником и назначением, указанными в пакете. Дополнительные сведения о сетевых правилах см. в разделах Планирование топологии сети Forefront TMG и Определение сетевых правил. |
|
30064 |
IP-адрес источника в пакете не соответствует источнику, указанному в сетевом правиле. |
Сетевые правила |
Сетевое правило не применимо для пакета. Убедитесь в наличии другого сетевого правила, которое разрешает трафик между источником и назначением, указанными в пакете. |
|
30065 |
IP-адрес назначения в пакете не соответствует источнику, указанному в сетевом правиле. |
Сетевые правила |
Сетевое правило не применимо для пакета. Убедитесь в наличии другого сетевого правила, которое разрешает трафик между источником и назначением, указанными в пакете. |
|
30066 |
IP-адрес назначения в пакете не соответствует назначению, указанному в сетевом правиле. |
Сетевые правила |
Сетевое правило не применимо для пакета. Убедитесь в наличии другого сетевого правила, которое разрешает трафик между источником и назначением, указанными в пакете. |
|
30067 |
Источник и назначение в пакете соответствуют источнику и назначению, указанным в сетевом правиле, задающем отношение преобразования сетевых адресов (NAT). |
Сетевые правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Сетевое правило разрешает трафик между источником и назначением, указанными в пакете. Будет применено отношение преобразования сетевых адресов (NAT). |
|
30068 |
Forefront TMG выполняет проверку обратного направления сетевого правила <имя_правила>. |
Сетевые правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30069 |
Источник и назначение в пакете соответствуют источнику и назначению, указанным в сетевом правиле <имя_правила> для обратного направления. |
Сетевые правила |
Если в качестве отношения сетей используется преобразование сетевых адресов NAT (однонаправленное), убедитесь, что существует сетевое правило, которое разрешает пакет. В качестве отношения сетей используется маршрутизация, дополнительных действий не требуется. |
|
30070 |
IP-адрес источника в пакете не соответствует источнику, указанному в сетевом правиле. |
Сетевые правила |
IP-адрес источника пакета не соответствует сети, указанной в качестве источника в сетевом правиле. Убедитесь, что сетевое правило разрешает трафик между источником и назначением, указанными в пакете. |
|
30072 |
IP-адрес назначения в пакете не соответствует источнику, указанному в сетевом правиле. |
Сетевые правила |
IP-адрес назначения пакета не соответствует сети, указанной в качестве источника в сетевом правиле. Убедитесь, что сетевое правило разрешает трафик между источником и назначением, указанными в пакете. |
|
30073 |
Превышено максимальное число новых сеансов TCP в минуту для правила. |
Правила доступа для исходящего трафика и публикации |
Forefront TMG устанавливает максимальное число запросов TCP-соединения в минуту. Значение по умолчанию составляет 600 запросов в минуту. Чтобы задать исключение для конкретного IP-адреса, в дереве консоли управления Forefront TMG щелкните узел Общие. На панели Политика межсетевого экрана щелкните Настроить предотвращение Flood-атаки и затем на вкладке Исключения IP-адресов нажмите кнопку Добавить, чтобы добавить элементы сети, на которые не должны распространяться параметры по умолчанию. Для IP-адресов, на которые не распространяются параметры по умолчанию, установлено 6 000 запросов в минуту (по умолчанию). Дополнительные сведения см. в статьях Рекомендации по установке максимального числа подключений в ISA Server 2004 (возможно, на английском языке) и ISA Server: защита сети от Flood- и других атак (возможно, на английском языке). |
|
30074 |
Источник и назначение в пакете соответствуют источнику и назначению, указанным в сетевом правиле, задающем маршрут. |
Сетевые правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30075 |
Forefront TMG выполняет поиск правила веб-цепочки, соответствующего назначению <имя> в пакете. |
Правила веб-цепочек |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30076 |
Forefront TMG выполняет поиск правила кэширования, соответствующего назначению <имя> в веб-запросе. |
Правила кэша |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30077 |
Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Свойства пакета <свойства> IP-адрес источника <адрес> Исходная сеть массива <сеть> IP-адрес назначения <адрес> Сеть массива назначения <сеть> Описание <описание> |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30078 |
Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник>. Пакет был заблокирован, поскольку не найдено соответствующее сетевое правило. |
Сетевые правила |
Создайте сетевое правило или проверьте конфигурацию существующих сетевых правил. Дополнительные сведения о создании и настройке сетевых правил см. в разделах Планирование топологии сети Forefront TMG и Определение сетевых правил. |
|
30080 |
Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Протокол: <имя> |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30081 |
Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Фильтр приложений: <имя> |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30082 |
Пакет был заблокирован, поскольку для правила соответствия превышено максимальное число новых сеансов не TCP в минуту. |
Правила доступа для исходящего трафика и публикации |
Forefront TMG блокирует запросы с некоторых IP-адресов, у которых максимальное число новых сеансов не TCP в минуту, превышает заданное ограничение. Значение по умолчанию составляет 1 000 сеансов в минуту. Чтобы задать исключение для конкретных IP-адресов, в дереве консоли управления Forefront TMG щелкните узел Общие. На панели Задачи щелкните Настройка параметров предотвращения Flood-атаки и затем на вкладке Исключения IP-адресов нажмите кнопку Добавить, чтобы добавить элементы сети, на которые не должны распространяться параметры по умолчанию. Дополнительные сведения см. в статьях Рекомендации по установке максимального числа подключений в ISA Server 2004 (возможно, на английском языке) и ISA Server: защита сети от Flood- и других атак (возможно, на английском языке). |
|
30083 |
Соответствует правилу, разрешающему трафик. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30084 |
Нельзя определить действие правила без проверки службой межсетевого экрана. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Запрос обрабатывается в пользовательском режиме, а не в режиме ядра. |
|
30085 |
Соответствует правилу, блокирующему трафик. |
Правила доступа для исходящего трафика и публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30087 |
Пакет был заблокирован, поскольку не найдено соответствующее правило доступа. |
Правила доступа |
В политике межсетевого экрана отсутствует правило, соответствующее запросу, поэтому он был заблокирован правилом отклонения по умолчанию. Проверьте свойства существующих правил и при необходимости создайте новое правило. |
|
30090 |
Компоненту Forefront TMG не удалось найти определение протокола, соответствующее порту назначения пакета. |
Правила доступа |
Если требуется правило, соответствующее протоколу, указанному в пакете, проверьте свойства протокола в существующих правилах, и при необходимости создайте новое правило с требуемым протоколом. |
|
30091 |
Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Свойства веб-прокси: <свойства> IP-адрес клиента: <адрес> Порт клиента: <порт> Локальный IP-адрес: <адрес> Локальный порт: %<порт> Клиент SecureNAT: <имя> Клиент веб-прокси: <имя> Входящий трафик: <свойство> |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30092 |
Клиент SecureNAT запросил IP-адрес назначения <имя>. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30093 |
Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Метод HTTP: <имя> |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30094 |
Дата и время: %1 %nКонтекст пакета: <контекст> Источник журнала: <источник> URL-адрес HTTP: <URL-адрес> |
Все правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30095 |
Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Заголовок узла HTTP: <заголовок> |
Все правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30096 |
Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Заголовок агента обработки HTTP: <имя> |
Все правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30097 |
Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Имя пользователя: <имя> |
Все правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30098 |
Дата и время: <время> Контекст пакета: <контекстный_идентификатор> Источник журнала: <источник> Пользовательское пространство имен: <имя> |
Все правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30099 |
Forefront TMG для проверки подлинности клиента будет использовать метод <тип_метода>. |
Все правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30100 |
Forefront TMG для проверки подлинности клиента будет использовать дайджест-проверку подлинности. |
Все правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30101 |
Forefront TMG для проверки подлинности клиента будет использовать обычную проверку подлинности. |
Все правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30102 |
Правило политики <имя> соответствует входящему веб-запросу и запрещает его. |
Правила публикации |
Если это действие соответствует требуемой политике, пользователю ничего предпринимать не нужно. В противном случае проверьте свойства правила, блокирующего запрос, и порядок правил. |
|
30103 |
Forefront TMG будет подключаться к веб-серверу <имя> с IP-адресом <адрес> и номером порта <порт>. |
Правила публикации |
Если запрос отклонен, проверьте имя, IP-адрес и номер порта. |
|
30104 |
Компоненту Forefront TMG не удалось подключиться к веб-серверу <имя>. Код ошибки: <код> |
Правила публикации |
Чтобы убедиться, что выполнялась попытка подключения к требуемому серверу с правильным IP-адресом и номером порта, проверьте сведения для события 30103. При необходимости измените параметры свойств правила публикации на вкладке Куда. |
|
30105 |
Forefront TMG перенаправляет запрос на целевой сервер по пути <имя>. |
Правила публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30106 |
Дата и время: <время> Контекст пакета: <контекст> Источник журнала: <имя> Заголовок целевого узла: <заголовок> |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
|
30107 |
Дата и время: <время> Контекст пакета: <контекст> Источник журнала: <имя> Свойства веб-отклика: <свойства> Состояние ответа: <состояние> MIME-тип содержимого ответа: <тип> Заголовок способа ответа: <заголовок> Заголовок HTTP-сервера: <заголовок> |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
|
30108 |
Дата и время: <время> Контекст пакета: <контекст> Источник журнала: <имя> Источник запроса: <source> |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
|
30109 |
Правилу веб-публикации <имя_правила> требуется проверка подлинности клиента. |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
|
30111 |
Пакет соответствует правилу веб-цепочки <имя_правила>. |
Правила веб-цепочек |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30112 |
Доступ запрещен в соответствии с правилом веб-цепочки <имя_правила>. |
Правила веб-цепочек |
Если это действие соответствует требуемой политике, пользователю ничего предпринимать не нужно. В противном случае проверьте свойства правила, блокирующего запрос, и порядок правил. |
|
30113 |
Веб-запрос соответствует правилу кэширования <имя_правила>. |
Правила кэша |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30114 |
Правило доступа <имя_правила> разрешает веб-запрос. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30115 |
Правило доступа <имя_правила> запрещает веб-запрос. |
Правила доступа |
Если это действие соответствует требуемой политике, пользователю ничего предпринимать не нужно. В противном случае проверьте свойства правила, блокирующего запрос, и порядок правил. |
|
30116 |
Запрос запрещен правилом доступа <имя_правила>. Клиенту возвращена пользовательская веб-страница. |
Правила доступа |
Если это действие соответствует требуемой политике, пользователю ничего предпринимать не нужно. В противном случае проверьте свойства правила, блокирующего запрос, и порядок правил. |
|
30117 |
Требуется MIME-тип содержимого. После получения ответа необходимо повторно проверить правило доступа <имя_правила>. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется тип содержимого, чтобы определить, разрешен ли трафик. Перед проверкой правила Forefront TMG запрашивает тип содержимого у веб-сервера. |
|
30118 |
Требуется проверка подлинности пользователя. После проверки подлинности пользователя необходимо повторно проверить правило доступа <имя_правила>. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется проверка подлинности пользователя, чтобы определить, разрешен ли трафик. Forefront TMG перед проверкой правила выполняет проверку подлинности пользователя. |
|
30119 |
Требуется разрешение DNS-имен. После разрешения DNS-имен необходимо повторно проверить правило доступа <имя_правила>. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется разрешение имен, чтобы определить, разрешен ли трафик. Forefront TMG перед проверкой правила выполняет разрешение имени. |
|
30120 |
Веб-запрос отклонен, поскольку превышено максимальное число новых запросов в минуту. |
Правила доступа |
Forefront TMG блокирует запросы, если максимальное число подключений не по протоколу TCP, заданное в правиле доступа, превышает значение, заданное по умолчанию (1 000). Forefront TMG блокирует запросы с IP-адреса, если число HTTP-запросов в минуту превышает 600. При необходимости можно задать исключение для некоторых IP-адресов. Для IP-адресов, на которые не распространяются параметры по умолчанию, установлено 6 000 HTTP-запросов в минуту (по умолчанию). Ограничения, заданные по умолчанию, можно изменить. Чтобы настроить параметры предотвращения Flood-атаки, в дереве консоли управления IsaNShort щелкните узел и в области Задачи щелкните Настройка параметров предотвращения Flood-атаки. Дополнительные сведения см. в статьях Рекомендации по установке максимального числа подключений в ISA Server 2004 (возможно, на английском языке) и ISA Server: защита сети от Flood- и других атак (возможно, на английском языке). |
|
30121 |
Пакет соответствует сетевому правилу <имя>, задающему отношение преобразования сетевых адресов (NAT). |
Сетевые правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30122 |
Пакет соответствует сетевому правилу <имя>, задающему маршрут. |
Сетевые правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30123 |
Проверка подлинности не пройдена. Код ошибки: <код_ошибки> |
Правила доступа и правила веб-публикации |
Проверьте код ошибки. |
|
30124 |
Проверка подлинности пройдена. |
Правила доступа и правила веб-публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30125 |
Выполняется проверка подлинности. Для текущего запроса проверка подлинности не пройдет, но клиент должен попытаться пройти проверку подлинности еще раз в этом же подключении. |
Правила доступа и правила веб-публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Это сообщение предоставляет сведения о проверке подлинности NTLM. |
|
30126 |
Подключенный клиент уже прошел проверку подлинности. |
Правила доступа и правила веб-публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30127 |
При выполнении проверки подлинности был изменен метод проверки подлинности клиента. Проверка подлинности завершена с ошибкой: <код_ошибки> |
Правила доступа |
Как правило, свидетельствует о проблемах у веб-клиента. |
|
30128 |
Веб-фильтр проверки подлинности Forefront TMG обрабатывает проверку подлинности клиента. |
Все правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30129 |
Компоненту Forefront TMG не удалось проверить подлинность клиента, поскольку в запросе клиента не указаны заголовки прокси-авторизации или авторизации. |
Правила доступа |
Данная ситуация возникает, если используется обычная проверка подлинности, а первый запрос отправляется от анонимного пользователя. Кроме того, данное сообщение может указывать на проблемы с веб-клиентом или способом проверки подлинности, используемым клиентом. |
|
30130 |
Forefront TMG пытается проверить подлинность подключившегося клиента с помощью SSL-сертификата клиента. |
Правила веб-публикации и правила веб-цепочек |
Действия не требуются. Если правилу требуется проверка подлинности клиента с помощью сертификата клиента, это сообщение о состоянии. |
|
30131 |
Проверка подлинности не пройдена, поскольку клиент не отправил SSL-сертификат. |
Правила веб-публикации и правила веб-цепочек |
Правилу требуется сертификат клиента, который не предоставлен. Если сертификат клиента не требуется, отключите этот параметр в свойствах правила. В противном случае убедитесь, что клиенты получают сертификат в коммерческом или внутреннем центре сертификации организации. |
|
30132 |
Forefront TMG пытается проверить подлинность подключившегося клиента. |
Все правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30133 |
Проверка подлинности RADIUS не пройдена, поскольку веб-фильтр RADIUS отключен. |
Все правила |
Чтобы включить веб-фильтр RADIUS в дереве консоли управления Forefront TMG щелкните узел Система, щелкните правой кнопкой мыши Фильтр проверки подлинности RADIUS и затем выберите Включить. |
|
30134 |
Проверка подлинности на основе форм для Outlook Web Access не пройдена, поскольку веб-фильтр проверки подлинности на основе форм для OWA отключен. |
Все правила |
Чтобы включить веб-фильтр проверки подлинности на основе форм, в дереве консоли управления Forefront TMG щелкните узел Система, щелкните правой кнопкой мыши Фильтр проверки подлинности на основе форм и затем выберите Включить. |
|
30135 |
Проверка подлинности SecurID не пройдена, поскольку веб-фильтр RSA SecurID отключен. |
Все правила |
Чтобы включить фильтр SecurID, в дереве консоли управления Forefront TMG щелкните узел Система, щелкните правой кнопкой мыши Фильтр SecurID и затем выберите Включить. |
|
30136 |
Компонент Forefront TMG отклонил запрос с кодом состояния HTTP <код> и вернул веб-клиенту следующее сообщение об ошибке: <сообщение>. |
Все правила |
Для получения дополнительных сведений см. код состояния и сообщение об ошибке. |
|
30137 |
Компонент Forefront TMG получил MIME-тип содержимого ответа и будет использовать его для повторной проверки правил политики. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется тип содержимого, чтобы определить, разрешен ли трафик. Перед проверкой правила Forefront TMG запрашивает тип содержимого у веб-сервера. |
|
30138 |
Компонент Forefront TMG перенаправил запрос на альтернативный веб-сайт. |
Правило веб-цепочки |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правило веб-цепочки настроено на перенаправление запроса. Дополнительные сведения см. в статье Основные сведения о веб-цепочках в ISA Server 2006 (возможно, на английском языке). |
|
30139 |
Компонент Forefront TMG перенаправил запрос на вышестоящий прокси-сервер. |
Правила веб-цепочек |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30140 |
Вышестоящий прокси-сервер находится в массиве. Поэтому Forefront TMG выполнит функции протокола CARP на стороне клиента и затем отправит запрос элементу массива <имя>. |
Правила веб-цепочек |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30141 |
Forefront TMG отправит запрос на вышестоящий прокси-сервер <имя>, расположенный вне массива. |
Правила веб-цепочек |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30142 |
Forefront TMG начал проверку правил политики для веб-запроса. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30143 |
Подключенный клиент не прошел проверку подлинности. Для этого запроса можно проверить только правила политики, которые применяются ко всем пользователям, включая анонимных пользователей. Если невозможно завершить проверку правила без проверки подлинности пользователя, Forefront TMG вернет ответ с кодом ошибки HTTP 401 (отсутствуют необходимые права доступа) или 407 (требуется проверка подлинности через прокси-сервер), что позволяет клиенту повторно отправить запрос с учетными данными пользователя. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30144 |
Подключенный клиент %4 прошел проверку подлинности. |
Все правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30145 |
Forefront TMG начал проверку правил веб-публикации. |
Правила публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30146 |
Forefront TMG выполнит повторное согласование SSL-соединения с клиентом и запросит SSL-сертификат клиента. |
Правила публикации |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30148 |
Forefront TMG запросил SSL-сертификат клиента, но либо клиент не предоставил сертификат, либо проверка подлинности с помощью SSL-сертификата клиента не пройдена. Запрос будет отклонен. |
Правила публикации |
В противном случае убедитесь, что клиенты получают сертификат в коммерческом или внутреннем центре сертификации организации. При наличии клиентского сертификата убедитесь, что он является действительным. Сертификат должен иметь закрытый ключ для учетной записи, которой сопоставлен сертификат. |
|
30149 |
Forefront TMG отклонил запрос, код ошибки: %4 |
Все правила |
Проверьте код ошибки. |
|
30150 |
Правило веб-публикации <имя> разрешит веб-запрос. |
Правила публикации |
Действия не требуются. |
|
30151 |
Запрос будет отклонен, поскольку веб-клиент не прошел проверку подлинности. |
Правила доступа |
Обратите внимание на следующее:
|
|
30152 |
Начата проверка правил доступа. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30153 |
Для завершения проверки правила политики компоненту Forefront TMG требуется MIME-тип содержимого ответа. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. Правилу требуется тип содержимого, чтобы определить, разрешен ли трафик. Перед проверкой правила Forefront TMG запрашивает тип содержимого у веб-сервера. |
|
30154 |
Forefront TMG попытался проверить правила политики без разрешения имени запрошенного назначения. Сейчас начнется разрешение имени. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30155 |
Forefront TMG начал повторную проверку правил доступа после разрешения имени запрошенного назначения с помощью запроса DNS. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30156 |
Компонент Forefront TMG начал проверку правил веб-цепочки. |
Правила веб-цепочек |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30157 |
Forefront TMG предполагает, что назначения находится во внешней сети, поскольку не удалось разрешить имя назначения. Forefront TMG выполнит повторную проверку правил доступа. |
Правила доступа |
Убедитесь, что имя назначения, указанное в пакете, может быть разрешено компьютером Forefront TMG в адрес, расположенный во внутренней сети Forefront TMG. |
|
30158 |
Веб-запросу соответствует запрещающее правило доступа <имя_правила>. Веб-запрос отклонен. |
Правила доступа |
Если это действие соответствует требуемой политике, пользователю ничего предпринимать не нужно. В противном случае проверьте свойства правила, блокирующего запрос, и порядок правил. |
|
30159 |
Forefront TMG завершил проверку правил политики для веб-запроса. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30160 |
Для проверки правил доступа требуется проверить подлинность пользователя, но клиент подключился в качестве анонимного пользователя. |
Правила доступа |
Обратите внимание на следующее:
|
|
30162 |
Запрос будет отклонен, поскольку в соответствии с правилом доступа доступ запрещен. |
Правила доступа |
Если это действие соответствует требуемой политике, пользователю ничего предпринимать не нужно. В противном случае проверьте свойства правила, блокирующего запрос, и порядок правил. |
|
30163 |
Компонентом Forefront TMG установлено, что клиент является клиентом SecureNAT, и будут проверяться все правила, которые применимы к TCP-порту <номер_порта>. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30165 |
Компонентом Forefront TMG установлено, что клиент является клиентом веб-прокси, и будут проверяться все правила, которые применимы к протоколу HTTP. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30166 |
Компонентом Forefront TMG установлено, что клиент является клиентом веб-прокси, и будут проверяться все правила, которые применимы к протоколу HTTPS. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30167 |
Компоненту Forefront TMG не удалось выполнить обратный поиск в DNS, будет предпринята попытка продолжить работу с имеющимися сведениями. Ошибка: <код_ошибки>. |
Правила доступа |
Дополнительные сведения см. в коде ошибки. Убедитесь, что элементы правил, содержащие IP-адреса, являются разрешимыми. |
|
30168 |
Компонентом Forefront TMG успешно выполнен обратный поиск в DNS. Имя узла: <имя>. |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30169 |
Компонентом Forefront TMG выполняется разрешение DNS-имени для узла <имя>. |
Все правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30170 |
Компоненту Forefront TMG не удалось разрешить DNS-имя, будет предпринята попытка продолжить работу с имеющимися сведениями. Ошибка: <код>. |
Все правила |
Если разрешение имен не работает, возможно, Forefront TMG не сможет сопоставить пакет правилу. Убедитесь, что элементы правил, являются разрешимыми. |
|
30171 |
Компонентом Forefront TMG успешно выполнено разрешение DNS-имени для узла <имя>. |
Все правила |
Действия не требуются. |
|
30172 |
Компонентом Forefront TMG перенаправлен веб-запрос в указанное назначение. |
Все правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30173 |
Компонентом Forefront TMG установлено, что клиент является клиентом веб-прокси, и будут проверяться все правила, которые применимы к протоколу FTP (FTP поверх HTTP). |
Правила доступа |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30174 |
Компонентом Forefront TMG отклонен запрос, поскольку правило политики <имя> требует выполнения проверки подлинности перед разрешением трафика. |
Все правила |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
30500 |
Компонентом Forefront TMG отклонен запрос, поскольку правило политики <имя> требует выполнения проверки подлинности перед разрешением трафика. |
Правила доступа |
Убедитесь, что клиенты, отправляющие запрос, добавлены в группы пользователей, которые настроены для проверки этими правилами. Клиентские компьютеры, настроенные только в качестве клиентов SecureNAT (со шлюзами по умолчанию, указывающими на Forefront TMG), не смогут предоставить учетные данные для проверки подлинности. Если проверка подлинности клиентов не требуется, убедитесь в наличии правила, разрешающего анонимный доступ. |
|
30501 |
Компонентом Forefront TMG отклонен веб-запрос, поскольку в соответствии с правилом политики <имя> трафик может быть разрешен только после проверки подлинности. |
Правила доступа |
Убедитесь, что для сети, в которой принимаются запросы, параметр "Требовать проверки подлинности всех пользователей" отключен. Если этот параметр включен, для получения веб-доступа все пользователи должны будут пройти проверку подлинности, а правила не будут проверяться до тех пор, пока пользователи не пройдут проверку подлинности. |
|
30502 |
В соответствии с правилом <имя> трафик был запрещен после проверки подлинности пользователя <имя>. Для настройки Forefront TMG на запрос различных учетных данных вместо отклонения веб-запроса, установите для свойства ReturnAuthRequiredIfAuthUserDenied COM значение True. Для получения дополнительной информации и сценария для настройки этого свойства см. http://go.microsoft.com/fwlink?LinkId=51097 (возможно, на английском языке). |
Правила доступа |
Если для свойства ReturnAuthRequiredIfAuthUserDenied задано значение True, клиентам предоставляется возможность ввести другие учетные данные. Если это свойство имеет значение False, доступ будет запрещен и клиенты не получат запрос на ввод новых учетных данных. В ISA Server 2004 для свойства ReturnAuthRequiredIfAuthUserDenied значение True задано по умолчанию. В ISA Server 2006 и Forefront TMG по умолчанию задано значение False. Значение этого параметра нельзя задать в дереве консоли управления Forefront TMG. Чтобы задать значение этого свойства, воспользуйтесь пакетом средств разработки программного обеспечения. |
|
30503 |
Отклик проверки подлинности от контроллера домена занимает <время> с. Задержка отклика может привести к замедлению веб-трафика. Проблема может заключаться в неправильной конфигурации контроллера домена, высокой загрузке контроллера домена, перезагрузке контроллера домена или неполадке в работе сети. |
Все правила, требующие проверку подлинности |
Устранение неполадок при проверке подлинности на контроллере домена. Сведения об устранении неполадок см. на следующих ресурсах:
|
|
30504 |
Проверка подлинности пользователя не пройдена. Запрос был отклонен, поскольку время действия пароля пользователя <имя_правила> истекло. Для решения данной проблемы пользователю необходимо отправить запрос на получение нового пароля в службу Active Directory. |
Все правила, требующие проверку подлинности |
Сбросьте пароль учетной записи пользователя. |
|
30506 |
Проверка подлинности RADIUS не была пройдена, поскольку параметры сервера RADIUS не были настроены в диспетчере Forefront TMG. Для решения данной проблемы определите один или несколько серверов RADIUS. Чтобы сделать это, нужно в диспетчере Forefront TMG выбрать узел "Общие". В панели задач щелкните "Определить сервера RADIUS" и следуйте инструкциям, появляющимся на экране. |
Все правила, требующие проверку подлинности |
Настройте RADIUS-сервер таким образом, чтобы он использовался компонентом Forefront TMG для проверки подлинности. Для этого в дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа и затем в панели Задачи щелкните Настроить параметры RADIUS-сервера. Для получения дополнительных сведений см. следующие ресурсы на веб-сайте Microsoft TechNet.
|
|
30507 |
Проверка подлинности RADIUS не пройдена, поскольку RADIUS-сервер <имя> не отвечает. Возможные причины: запрещающее правило блокирует трафик RADIUS, RADIUS-сервер недоступен или неполадки в сети. Убедитесь, что правило системной политики "Разрешить проверку подлинности RADIUS со стороны сервера Forefront TMG к доверенным RADIUS-серверам" включено и что RADIUS-сервер расположен в сетевом объекте, указанном в назначении правила. |
Все правила, требующие проверку подлинности |
|
|
30508 |
Проверка RADIUS не была пройдена, поскольку проверка подлинности пользователя <имя_пользователя> не может быть выполнена сервером RADIUS. |
Все правила, требующие проверку подлинности |
Убедитесь, что пользователь принадлежит учетной записи, к которой доступ разрешен. Если управление доступом осуществляется с помощью политики удаленного доступа в RADIUS, убедитесь, что в числе разрешений учетной записи пользователя есть права удаленного доступа. |
|
30509 |
Проверка подлинности RADIUS не пройдена, поскольку пользователь <имя_пользователя> не ответил на запрос RADIUS-сервера. |
Все правила, требующие проверку подлинности |
Компоненту Forefront TMG не удалось ответить на запрос RADIUS-сервера. Настройте RADIUS-сервер так, чтобы он не отправлял запрос клиентам RADIUS Forefront TMG. |
|
30510 |
Не прошла проверка подлинности Active Directory, поскольку не удалось соединиться с контроллером домена. Это могло произойти из-за того, что компонентом Forefront TMG блокируется запрос на проверку подлинности, контроллер домена недоступен, возникла проблема с разрешением имен или с подключением. Убедитесь, что правило системной политики "Разрешить доступ к службам каталогов для проверки подлинности" установлено и разрешает трафик к контроллеру домена |
Все правила, требующие проверку подлинности |
Для проверки сетевого подключения выполните на компьютере команду ping, указав в качестве аргумента сервер Active Directory. В окне "Просмотр событий" Windows на компьютере Forefront TMG проверьте наличие проблем, связанных с сетевым входом в систему или схожих проблем. На консоли управления Forefront TMG щелкните правой кнопкой мыши узел Политика межсетевого экрана, а затем выберите команду Изменить системную политику. В списке Группы настройки выберите Active Directory и затем выполните следующие действия.
|
|
30511 |
Проверка подлинности Active Directory не пройдена, поскольку переданный маркер является недопустимым. Возможно, это связано с тем, что время на клиенте не соответствует времени на контроллере домена. |
Все правила, требующие проверку подлинности |
Устранение неполадок при проверке подлинности на контроллере домена. Сведения об устранении неполадок см. на следующих ресурсах:
|
|
30512 |
Проверка подлинности Active Directory не пройдена, поскольку на контроллере домена недостаточно памяти для выполнения этой задачи. |
Все правила, требующие проверку подлинности |
Устранение неполадок при проверке подлинности на контроллере домена. См. предыдущие ссылки на ресурсы. |
|
30513 |
Сервером RSA SecurID отклонен секретный код пользователя <имя_пользователя>. |
Все правила, требующие проверку подлинности |
Проверьте параметры на сервере SecurID. |
|
30514 |
Сервером RSA SecurID отправлен запрос на новый PIN-код для пользователя <имя_пользователя>. |
Все правила, требующие проверку подлинности |
Forefront TMG запросит у пользователя ввод нового PIN-кода. |
|
30515 |
Методы проверки подлинности, требуемые компьютером Forefront TMG и опубликованным веб-сервером, несовместимы. Forefront TMG требует проверку подлинности <метод_проверки_подлинности>, а веб-сервер требует проверку подлинности <метод_проверки_подлинности>. Internet Explorer не поддерживает два различных метода проверки подлинности в одном подключении. Чтобы решить эту проблему, необходимо отключить проверку подлинности либо на компьютере Forefront TMG, либо на веб-сервере. Можно также использовать обычную проверку подлинности в обоих случаях и выбрать делегирование обычной проверки подлинности веб-прослушивателю Forefront TMG. |
Все правила, требующие проверку подлинности |
Чтобы отключить проверку подлинности на компьютере Forefront TMG, на вкладке Прослушиватель правила публикации щелкните Свойства и затем на вкладке Проверка подлинности свойств прослушивателя для параметра Метод, используемый клиентами при проверке подлинности на Forefront TMG выберите значение "Без проверки подлинности". Чтобы использовать обычную проверку подлинности и учетные данные, делегированные на опубликованный веб-сервер, выполните следующие действия.
Откройте вкладку Делегирование проверки подлинности свойств правил и затем для параметра Метод для использования сервером Forefront TMG при проверке подлинности на опубликованном веб-сервере выберите "Обычная проверка подлинности". Обратите внимание, что изменение свойств прослушивателя повлияет на все опубликованные правила, использующие прослушиватель. |
|
30516 |
Компонентом Forefront TMG начата проверка правил политики для веб-запроса с целевым путем <имя>. |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
|
|
30518 |
Проверка вспомогательного входящего трафика. Свойства пакета: Исходный IP-адрес источника:<IP-адрес> Исходная сеть массива источника: <имя> Исходная сеть массива назначения: <имя> |
Правила доступа для входящего трафика |
Это сообщение о состоянии, поэтому дополнительных действий не требуется. |
См. также
© Корпорация Майкрософт, 2009 Все права защищены.