Se recibió un error HTTP 403 porque ISA rechazó la URL especificada
Última modificación del tema: 2009-11-17
La herramienta Microsoft Exchange Analyzer envía una solicitud HTTP y valida la respuesta que recibe para comprobar la conectividad. Si el punto de entrada de Exchange Server es un ISA Server y las reglas de publicación en el ISA Server no están configuradas de forma adecuada, ISA puede enviar una respuesta HTTP 403 Prohibido. Si ISA envía una respuesta HTTP 403, la herramienta Microsoft Remote Exchange Connectivity muestra el siguiente mensaje:
"El servidor rechazó el localizador uniforme de recursos (URL) especificado".
Los usuarios finales no podrán conectarse de manera correcta a los servicios ni las aplicaciones de Exchange.
Para obtener más información
Es posible que existan varias razones para este error; pero la más común es un ISA Server mal configurado.
Nota
Si utiliza ISA 2000, recomendamos actualizar a ISA 2006. Si la actualización no es una opción, en la regla de publicación web OWA, usted debe eliminar todas las entradas de ruta y reemplazarlas solamente con "/*".
Para solucionar este error
Siga los pasos detallados en el artículo de Microsoft Knowledge Base "Cómo publicar un Microsoft Exchange Server para Outlook Web Access en ISA Server 2006, ISA Server 2004 o Microsoft Forefront Threat Management Gateway, Medium Business Edition" (https://go.microsoft.com/fwlink/?LinkID=3052&kbid=837354).
Si siguió los pasos detallados en el artículo anterior y aún recibe el error, consulte el artículo de Microsoft Knowledge Base "Un usuario no puede tener acceso al sitio web que está publicado en ISA Server 2006 mediante la delegación limitada de Kerberos si el usuario no está en el mismo dominio que el equipo con ISA Server" (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=942637) y "Mensaje de error cuando un usuario visita el sitio web que está publicado utilizando Microsoft ISA Server junto con la autenticación de certificados de cliente: Código de error: 403 Prohibido" (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=947124).
Si el punto de entrada de Exchange Server es ISA Server 2006, compruebe la regla de publicación para determinar si la regla está configurada para deshabilitar todas las autenticaciones. Vaya a la ficha Delegación y consulte la lista desplegable debajo de "Método usado por ISA Server para autenticar el servidor web publicado". La opción "Sin delegación, es posible que el cliente no pueda autenticar directamente" deshabilita cualquier autenticación en esta regla. Debido a que todos los servicios de Exchange requieren algún tipo de autenticación, elija un método de delegación diferente del menú desplegable que mejor se ajuste a su entorno.
Nota
Este problema también puede estar relacionado con un problema en el conjunto de destino. Compruebe que el conjunto de destino indique la dirección IP externa.
Ejemplo:
Nombre del conjunto de destino: OWA
Descripción: Outlook Web Access
SingleIP: <IP interna de Exchange Server> (cambie a IP externa en ISA)
Ruta: /exchange*
SingleIP: <IP interna de Exchange Server> (cambie a IP externa en ISA)
Ruta: /exchweb*
SingleIP: <IP interna de Exchange Server> (cambie a IP externa en ISA)
Ruta: /public*
Exchange Remote Connectivity Analyzer es una herramienta nueva con documentación limitada en este momento. Para mejorar la documentación correspondiente a cada uno de los errores que puede recibir, deseamos solicitar información adicional de la comunidad. Use la sección Contenido de la comunidad que figura a continuación para exponer razones adicionales por las que se produjo un error en este punto. Si necesita asistencia técnica, cree un elemento para exponer el foro de Exchange TechNet adecuado o póngase en contacto con el soporte técnico.