Firewall Kuralları Görüntülenemiyor (Error: 0xc0040305)

 

Merhaba,

Bu makale içerisinde bir müsterimizden gelen problemi sizinle paylasmak istiyorum.

Problem baslikta da görebildiginiz gibi Firewall Policy’e tikladiginizda hiç bir kural görüntülenemiyor ve firewall policy tamamen bos olarak görülüyor ve asagidaki hata ile karsilasiyorsunuz.

image

Sekil-1

“ A failure occured. The task are not activated.

Oxc0040305 ”

Bu sorun yazilmis bir kuralin registry altinda veya CSS içerisinde kayitli olan degerlerin, firewall servisi tarafindan okunamamasindan kaynaklanmaktadir.

Problemin çözümünde ise yine adsiedit ile mevcut database’e baglanarak bu probleme sebep olan kurali silerek yeninden olusturulmasini saglayabiliriz.

Bunun için uygulayacagimiz islemler asagidaki gibi olacaktir.

(Öncelikle asagidaki adimlari uygulamadan önce ISA\TMG Server’in ve kayit defterinin bir yedegini mutlaka alin.)

Soruna sebep olan kuralin adini registry altinda aratalim ve bu kuralin GUID numarasini not alalim.

Bu kural registry altinda asagidaki lokasyonda bulabilirsiniz.

HKEY_LOCAL_MACHINE\IsaStg_CacheArrPolicy\PolicyRules\(arama yaptiginiz kural’in GUID’si)

Komut satirini yönetici olarak çalistirdiktan sonra asagidaki komut ile ISA\TMG Server’in Servislerini durduralim.

Net stop fweng

Start > Start Search bölümünden adsiedit.msc uygulamasini baslatin.

Adsiedit.msc’yi baslattiktan sonra asagidaki sekilde baglantiyi saglayalim.

Select or type a Distinguished Name or Name Context seçerek CN=fpc2 yazalim

Select or type a domain or Server altina ise 127.0.0.1:2171 yazarak OK butonuna basalim. (Burada eger array yapilandirmasi kullaniyorsaniz CSS sunucunuzun IP adresini yazmaniz gerekemektedir.)

image

Sekil-2

Adsiedit altinda asagidaki lokasyona ulasalim.

· cn=FPC2

· cn=array-root

· cn=arrays

· cn=(GUID of the Array name)

· cn=array policy

· cn=policy rules

image

Sekil-3

Sorunlu olan policy’i bu bölümden sildikten sonra ISA\TMG Server servislerini yeninden baslatarak Firewall Policy’lerin listelendigini dogrulayin.

Yavuz YILMAZ.