locked
Firewall Dienst stürzt ab wenn sich ein Nutzer für den veröffentlichten OWA-Dienst anmeldet. Zertifikat und Authentifizierung wird eingesetzt. RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe einen TMG so konifiguriert, dass neben der Anmeldung für OWA vorher ein Zertifikat verlangt wird. Das Zertifikat wird über den Web Listener mit "Require Certificate" angefordert.

    Die PKI ist intern und auf Windows 2008 RS2 aufgesetzt. Der TMG ist nicht teil der Domäne und fragt den OCSP-Dienst der Zertifizierungsstelle ab, alternativ sind auch CRLs über http angegeben.

    Das Zertifikat wird auch akzeptiert und ich werde weitergeleitet auf die Anmeldeseite. Sobald ich mich anmelde, dauert es jedoch sehr lange und die Seite kann nicht angezeigt werden. Auf dem TMG zeigt sich, dass der Firewalldienst beendet wurde.

    Folgende Fehlermeldung wird gezeigt:

    Der Firewalldienst wurde angehalten, da ein Anwendungsfiltermodul C:\Program Files\Microsoft Forefront Threat Management Gateway\MSPHLPR.dll einen Ausnahmecode C0000005 bei Adresse 0000000071E3893E hervorgerufen hat, als Funktion CompleteAsyncIO aufgerufen wurde. Entfernen Sie die kürzlich installierten Anwendungsfilter, und starten Sie den Dienst neu, um diesen Fehler zu beheben.

    Name der fehlerhaften Anwendung: wspsrv.exe, Version: 7.0.9193.500, Zeitstempel: 0x4e75ffd3
    Name des fehlerhaften Moduls: MSPHLPR.dll, Version: 7.0.9193.500, Zeitstempel: 0x4e75ff62
    Ausnahmecode: 0xc0000005
    Fehleroffset: 0x00000000000b893e
    ID des fehlerhaften Prozesses: 0xdac
    Startzeit der fehlerhaften Anwendung: 0x01cd522ff8308be6
    Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Forefront Threat Management Gateway\wspsrv.exe
    Pfad des fehlerhaften Moduls: C:\Program Files\Microsoft Forefront Threat Management Gateway\MSPHLPR.dll

    In der Ereigniszeige ist außerdem folgendes zu finden:

    Der Dienst "fwsrv" antwortet aufgrund eines unerwarteten Fehlers nicht mehr auf Anforderungen. Beenden Sie den Dienst oder den entsprechenden Prozess (falls der Dienst nicht antwortet), und starten Sie ihn dann erneut. Überprüfen Sie die Ereignisanzeige auf verwandte Fehlermeldungen.

    Außerdem wird im Bereich Sicherheit "Fehler beim Anmelden eines Kontos." angezeigt.

    Der TMG hat die Version: Version: 7.0.9193.500  - Standard

    Kennt jemand das Problem und hatte ein Lösung?

    Sonntag, 24. Juni 2012 18:11

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    nein, den Fehler kenne ich so nicht (zumindest nicht in TMG). Um das einzugrenzen:
    Stuerzt der Firewalldienst auch ab, wenn kein Zertifikatcheck im OWA verwendet wird? Stuerzt der Firewalldienst erst seit der Zertifikatspruefung ab?
    Bitte pruefe mal, ob der TMG die CRL Deiner CA poblemlos abrufen kann (per HTTP) und pruefe auch ob ein Zugriff auf die Sperrliste per OCSP moeglich ist
    Du solltest den TMG aktuell patchen auch wenn ich nicht denke das das Problem damit behoben ist:
    http://blog.forefront-tmg.de/?page_id=27

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort markiert calle_g Montag, 25. Juni 2012 21:07
    Sonntag, 24. Juni 2012 18:25
  • Question
    Anmelden
    0
    Anmelden

    Hallo Marc,

    vielen Dank für deine schnelle Antwort, ich habe gleich den TMG aktualisiert.

    Leider hat es das Problem, wie du es schon geahnt hast, nicht behoben.

    Laut Certutil kann nicht jede Quelle für Listen abgerufen werden, insgesamt verläuft der Test aber erfolgreich.

    Als letzte Möglichkeit, habe ich die Regeln und Listener nochmal vollständig entfernt und neu konfiguriert und oh wunder, es funktioniert.

    Ich hoffe das bleibt nun auch so. :-)

    Ich hätte es eigentlich wissen müssen, ist es mir doch schon öfter passiert, dass eine Regel im TMG nach ausführlichen Tests mit Anpassungen kaputt

    gespielt war. :-)

    Der TMG scheint also etwas Schluckauf bekommen zu haben.

    Trotzdem vielen Dank fürdie Hilfe




    • Als Antwort markiert calle_g Montag, 25. Juni 2012 21:07
    • Bearbeitet calle_g Montag, 25. Juni 2012 21:20
    Montag, 25. Juni 2012 21:06

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    nein, den Fehler kenne ich so nicht (zumindest nicht in TMG). Um das einzugrenzen:
    Stuerzt der Firewalldienst auch ab, wenn kein Zertifikatcheck im OWA verwendet wird? Stuerzt der Firewalldienst erst seit der Zertifikatspruefung ab?
    Bitte pruefe mal, ob der TMG die CRL Deiner CA poblemlos abrufen kann (per HTTP) und pruefe auch ob ein Zugriff auf die Sperrliste per OCSP moeglich ist
    Du solltest den TMG aktuell patchen auch wenn ich nicht denke das das Problem damit behoben ist:
    http://blog.forefront-tmg.de/?page_id=27

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort markiert calle_g Montag, 25. Juni 2012 21:07
    Sonntag, 24. Juni 2012 18:25
  • Question
    Anmelden
    0
    Anmelden

    Hallo Marc,

    vielen Dank für deine schnelle Antwort, ich habe gleich den TMG aktualisiert.

    Leider hat es das Problem, wie du es schon geahnt hast, nicht behoben.

    Laut Certutil kann nicht jede Quelle für Listen abgerufen werden, insgesamt verläuft der Test aber erfolgreich.

    Als letzte Möglichkeit, habe ich die Regeln und Listener nochmal vollständig entfernt und neu konfiguriert und oh wunder, es funktioniert.

    Ich hoffe das bleibt nun auch so. :-)

    Ich hätte es eigentlich wissen müssen, ist es mir doch schon öfter passiert, dass eine Regel im TMG nach ausführlichen Tests mit Anpassungen kaputt

    gespielt war. :-)

    Der TMG scheint also etwas Schluckauf bekommen zu haben.

    Trotzdem vielen Dank fürdie Hilfe




    • Als Antwort markiert calle_g Montag, 25. Juni 2012 21:07
    • Bearbeitet calle_g Montag, 25. Juni 2012 21:20
    Montag, 25. Juni 2012 21:06
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    evtl. noch:
    http://support.microsoft.com/kb/2658903

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Donnerstag, 28. Juni 2012 09:22