ISA Server 2006 SP1を使用して未コンパイルのページにアクセスする際のエラー

Question

フロントエンドのセキュリティプロバイダとしてISA Serverを使用するようにポータルを構成する処理が進行中です。
ISA Server 2006 SP1を使用しています。

残念ながら、ISA Serverを介して.netアプリケーションにアクセスすると、最初にアクセスされます。
つまり、まだコンパイルされていないため、次のエラーが表示されます。
エラーコード：500内部サーバーエラー。パラメータが正しくありません。 （87）

ISA監視ログに

、これは示しています

失敗した接続試行
ログの種類：Webプロキシ（リバース）
ステータス：87パラメータが間違っています。

アプリケーションがコンパイルされると、エラーは表示されません。
誰もこれを解決する方法を知っているので、サイトは初めて正しく動作しますか？

いくつかの追加情報：アクセス

• のウェブサイトは、Windows Server 2008 64ビット上で実行されている - 標準版、およびSharePointなどの標準的な.NETウェブサイトのために発生します。
• ISA ServerがWindowsサーバー2003 R2 SP2で実行されています。Standard eidtion
• Windowsサーバー2008ボックスのファイアウォールは、すべてのアクセスを許可します。
• IISログまたはファイアウォールログに何も表示されません。

Answer 1

この問題は、IISはWindows認証を受け入れるように設定しながら、NTLMに設定されているISA Serverでの認証委任値によって引き起こされました。 この組み合わせは私の環境では問題があるようです。

基本認証に変更するか、または他の有効な組み合わせが正しく機能するため、別の認証委任設定を使用します。

Answer 2

pre-complie the web siteです。それはもっとうまくいっています。

ASP.NETのコンパイル出力ディレクトリをクリアしましたか？あなたはそこにいくつかの対立があるかもしれません。

%SystemRoot%\Microsoft.NET\Framework\versionNumber\Temporary ASP.NET Files 

Answer 3

私は今日（ISA 2006/sp1 ISA HTMLフォーム認証を介してSharePointを公開し、NTLM認証を通過して）同じ問題を抱え、それをデバッグするのに数時間を費やしました。あなたはそうです、それを引き起こすページをコンパイルする必要があり、IISRESETだけが問題を引き起こします。アプリケーションプールのリサイクルは行いません。基本認証は機能しますが、NTLMは機能しません。修正については、こちらを参照してください。

あなたのIISログを見ると、あなたがが奇数何か、少しヒントを持つ特定のHTTPリクエストのためのIISから、すなわち401の応答があることがわかります。

... GET /auth.aspx - 80 - ... Mozilla/4.0+(compatible;...) 401 1 2148074254 734 

注意エラーコード2148074254（0x8009030e SEC_E_NO_CREDENTIALS）。通常のチャレンジ/レスポンス交換では、これは「5」でなければなりません。

これにより、デバッグパスが減り、最終的にIIS 7のカーネルモード認証がデフォルトで有効になっていることがわかりました。オフにすると：

%windir%\system32\inetsrv\appcmd set config -section:windowsAuthentication -useKernelMode:false 

...問題が消えます。誰かがこのための技術的な理由を掘り下げるための十分な情報がこの記事にあるので、私はここでそれを逆行させません。 -Oisin