Главная > ISA Server, Security > Назад в прошлое с Microsoft ISA Server 2006 SP1

Назад в прошлое с Microsoft ISA Server 2006 SP1

18 августа 2008 Артём Синицын Написать комментарий К комментариям

Появилась информация о потенциальной проблеме, с которой могут столкнуться пользователи после установки Microsoft ISA Server 2006 Service Pack 1. Суть проблемы заключается в том, что после установки SP1 пользователи в ответ на запросы к ISA Server 2006 начинают получать следующую ошибку:

Error Code: 502 Proxy Error. The request is not supported. (50)

На самом деле данная проблема берёт своё начало ещё в Microsoft ISA Server 2004 SP2. В этом пакете обслуживания впервые были представлены фильтры, обеспечивающие обработку компрессированного трафика. Данный функционал обеспечивался двумя веб-фильтрами (Web Filters):

Compression Filter;
Caching Compressed Content Filter.

Имеют место ситуации, в которых для обеспечения совместимости с работой некоторых веб-серверов необходимо отключение вышеуказанных фильтров. После отключения веб-фильтров ISA Server будет блокировать пользовательские HTTP-запросы, содержащие HTTP-заголовок Accept-Encoding, выдавая пользователю ошибку 502, приведенную в начале статьи.

Эта нормальное поведение ISA Server при отключенной функции обработки копрессированного трафика (обеспечиваемой отключенными веб-фильтрами). Так как в этом случае ISA Server не сможет произвести инспекцию ответа от запрашиваемого веб-сервера, происходит блокировка самого запроса. В случаях, когда веб-сервер всегда в качестве ответа использует компрессированный трафик, ISA Server будет также блокировать подобные ответы.

Для разрешения этой проблемы следует обратиться к статье базы знаний:
ISA Server 2004 blocks requests that include the Accept-Encoding HTTP header when a forward proxy is used.

Информация приведеннная в статье также относится к ISA Server 2006 SP1. Статья содержит пример сценария, запуск которого добавляет новый параметр конфигурации ISA Server. С этим параметром ISA Server передает пользовательские запросы, содержащие заголовок Accept-Encoding, запрашиваемому веб-серверу, а полученный компрессированный ответ направляет обратно пользователю. Обращаю Ваше внимание на то, что в данном случае ISA Server не будет инспектировать возращаемый пользователю ответ.

Related Posts

  1. Первый баг Microsoft ISA Server 2006 SP1
  2. Свежая пара багов Microsoft ISA Server 2006 SP1
  3. Невозможность установки Microsoft ISA Server 2006 SP1 на ознакомительные версии продукта
  4. Установка ISA Server 2006 SP1 на ознакомительные версии продукта
  5. Аутентификация на Microsoft ISA Server 2006 в окружении с несколькими доменами Active Directory
Categories: ISA Server, Security Tags:
  1. Пока что нет комментариев.
  1. Пока что нет уведомлений.