Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Síntomas

Suponga que aplica directivas IPsec en un equipo que ejecuta Windows 7 o Windows Server 2008 R2 y que se encuentra detrás del equipo de equilibrio de carga de hardware (HLB) en un entorno de red. En esta situación, es posible que no pueda acceder a un sitio web hospedado en el equipo hasta que expire el temporizador de la asociación de seguridad (SA).

Nota: El equipo HLB se comporta como un servidor proxy para el tráfico de cliente al equipo. Por lo tanto, es posible que el equipo crea que todo el tráfico viene de la misma dirección de origen.

Causa

Este problema se produce porque el valor zombie codificado de 10 en directivas IPsec es demasiado pequeño cuando se usa para limpiar las conexiones de zombies entre las direcciones IP de origen y destino. Esto lleva a bloquear el acceso a los recursos del servidor de destino hasta que las asociaciones de seguridad (SA) existentes expiren durante cargas de trabajo pesadas en un entorno de red que usa directivas IPsec y equipos HLB.

Resolución

Después de instalar esta revisión, puede configurar el valor de zombie manualmente configurando la entrada del Registro IkeNumEstablishedForInitialQuery. Esto le permite configurar un valor mayor para admitir el número de conexiones simultáneas que se esperan desde una única dirección IP. El valor recomendado debe ser al menos el doble del número de pares únicos que espera conectarse a un servidor determinado. Por ejemplo, si espera 1.000 SAs, el valor recomendado debe ser como mínimo 2.000.

Para habilitar el nuevo valor configurado en la entrada del Registro IkeNumEstablishedForInitialQuery para el módulo IPsec, ejecute los siguientes comandos o reinicie el equipo.

net stop ikeext net start ikeextAs cuanto se realicen todos los pasos, el equipo está listo para participar en una red compatible con HLB e
IPsec.

Información de revisiones

Microsoft tiene disponible una revisión compatible. Sin embargo, esta revisión está destinada a corregir solo el problema que se describe en este artículo. Aplique esta revisión solo a los sistemas que están experimentando el problema descrito en este artículo. Esta revisión puede recibir pruebas adicionales. Por lo tanto, si no se ve gravemente afectado por este problema, le recomendamos que espere a la próxima actualización de software que contiene esta revisión.

Si la revisión está disponible para su descarga, hay una sección "Descarga de revisiones disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio de atención al cliente y el soporte técnico de Microsoft para obtener la revisión.

Nota Si se producen problemas adicionales o si se requiere alguna solución de problemas, es posible que tenga que crear una solicitud de servicio independiente. Los costos de soporte técnico habituales se aplicarán a preguntas y problemas de soporte técnico adicionales que no reúnen los requisitos para esta revisión específica. Para obtener una lista completa de los números de teléfono de soporte y servicio de atención al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio web de Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota El formulario "Descarga de revisiones disponible" muestra los idiomas para los que la revisión está disponible. Si no ve el idioma, se debe a que una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar esta revisión, debe ejecutar uno de los siguientes sistemas operativos:

  • Windows 7

  • Windows 7 Service Pack 1 (SP1)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

Para obtener más información sobre cómo obtener un service pack de Windows 7 o Windows Server 2008 R2, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

976932 Información sobre Service Pack 1 para Windows 7 y para Windows Server 2008 R2

Información de Registro

Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, se pueden producir problemas graves si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para mayor protección, realice una copia de seguridad del Registro antes de modificarlo. De esta manera podrá restaurar el Registro en caso de que se produzca un problema. Para obtener más información sobre cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

322756 Cómo hacer una copia de seguridad y restaurar el Registro en WindowsTras aplicar el paquete de revisiones, para que configuremos el valor de zombie, vaya a la sección "Solucionarlo pormí". Si prefiere configurar el valor de zombie usted mismo, vaya a la sección"Permítanme corregirlo yomismo".

Solucionarlo en mi lugar



Para configurar el valor de zombie automáticamente, haga clic en el botón o vínculo Corregirlo. A continuación, haga clic en Ejecutar en el cuadro de diálogo Descargar archivo y siga los pasos del Asistente para corregirlo.




Notas

  • Instale la revisión en la sección "Descarga de revisiones disponible" en la parte superior de este artículo de Knowledge Base antes de ejecutar esta solución Corregirla.

  • Este asistente podría estar solo en inglés. Sin embargo, la solución automática también funciona con versiones de Windows en otros idiomas.

  • Si no está utilizando el equipo que tiene el problema, puede guardar la solución Fix it en una unidad flash o en un CD para posteriormente ejecutarlas en el equipo donde está el problema.


A continuación, vaya a la sección "¿Sesolucionó este problema?".



Lo corrijo yo mismo

Para configurar el valor de zombie, siga estos pasos para crear las entradas del Registro necesarias:

  1. Haga clic en botón inicio , escriba regedit en el cuadro Buscar programas y archivos y, después, presione ENTRAR.

    UAC Si se le solicita una contraseña de administrador, escriba la contraseña. Si se le solicita confirmación, proporcione la confirmación.

  2. Busque la siguiente subclave del Registro y haga clic en ella:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters

  3. En el menú Edición, seleccione Nuevo y haga clic en Valor de DWORD (32 bits).

  4. Escriba IkeNumEstablishedForInitialQuery y presione ENTRAR.

  5. Haga clic con el botón derecho en IkeNumEstablishedForInitialQueryy, a continuación, haga clic en Modificar.

  6. En el cuadro Datos de valor, escriba 0000c350 y, a continuación, haga clic en Aceptar.

  7. Salga del Editor del Registro.


¿Esta información le ha ayudado a resolver el problema?

  • Compruebe si se ha solucionado el problema. Si se ha solucionado, ya ha terminado con esta sección. En caso contrario, puede ponerse en contacto con el soporte técnico.

  • Valoramos sus comentarios. Para enviar comentarios o informar de cualquier problema con esta solución, deje un comentario en el blog "Solucionarlo paramí"o envíenos un correo electrónico.

Requisito de reinicio

No es necesario reiniciar el equipo después de aplicar esta revisión.

Información de la sustitución de revisión

Esta revisión no reemplaza una revisión publicada anteriormente.

Información de archivo

La versión global de esta revisión instala archivos que tienen los atributos que se enumeran en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la Hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Notas de información sobre archivos de Windows 7 y Windows Server 2008 R2


  • Los archivos que se aplican a un producto, hito (RTM, SPn)y rama de servicio (LDR, GDR) específicos se pueden identificar examinando los números de versión de archivo como se muestra en la tabla siguiente:

    Versión

    Producto

    Hito

    Tipo de servicio

    6.1.760
    0.16xxx

    Windows 7 y Windows Server 2008 R2

    RTM

    GDR

    6.1.760
    0.21xxx

    Windows 7 y Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.17xxx

    Windows 7 y Windows Server 2008 R2

    SP1

    GDR

    6.1.760
    1.21xxx

    Windows 7 y Windows Server 2008 R2

    SP1

    LDR

  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas extremadamente importantes. Los tipos de servicio LDR contienen revisiones, además de correcciones de amplia distribución.

  • Los archivos MANIFEST (.manifest) y los archivos MUM (.mum) que están instalados para cada entorno se muestran por separado en la sección "Información de archivo adicional para Windows Server 2008 R2 y para Windows 7". Los archivos MOM y MANIFIESTO, así como los archivos del catálogo de seguridad (.cat) asociados, son muy importantes para mantener el estado de los componentes actualizados. Los archivos del catálogo de seguridad, cuyos atributos no se indican, cuentan con la firma digital de Microsoft.

Para todas las versiones compatibles de Windows 7 basadas en x86

Nombre de archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Bfe.dll

6.1.7600.21012

495,616

20-Jul-2011

5:38

x86

Fwpuclnt.dll

6.1.7600.16385

216,576

14-Jul-2009

01:15

x86

Ikeext.dll

6.1.7600.21012

670,208

20-Jul-2011

05:39

x86

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Jul-2011

05:51

Not applicable

Nshwfp.dll

6.1.7600.21012

657,920

20-Jul-2011

05:41

x86

Wfp.mof

Not applicable

822

10-Jun-2009

21:32

Not applicable

Bfe.dll

6.1.7601.21774

496,128

20-Jul-2011

05:41

x86

Fwpuclnt.dll

6.1.7601.17514

216,576

20-Nov-2010

12:19

x86

Ikeext.dll

6.1.7601.21774

674,816

20-Jul-2011

05:44

x86

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Jul-2011

06:01

Not applicable

Nshwfp.dll

6.1.7601.21774

657,920

20-Jul-2011

05:47

x86

Wfp.mof

Not applicable

822

10-Jun-2009

21:32

Not applicable
Para todas las versiones compatibles basadas en x64 de Windows 7 y de Windows Server 2008 R2

Nombre de archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Bfe.dll

6.1.7600.21012

705,024

20-Jul-2011

06:55

Plataforma x64

Fwpuclnt.dll

6.1.7600.16385

324,096

14-Jul-2009

01:40

Plataforma x64

Ikeext.dll

6.1.7600.21012

849,408

20-Jul-2011

06:57

Plataforma x64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Jul-2011

07:18

Not applicable

Nshwfp.dll

6.1.7600.21012

832,000

20-Jul-2011

07:04

Plataforma x64

Wfp.mof

Not applicable

822

10-Jun-2009

20:51

Not applicable

Bfe.dll

6.1.7601.21774

706,560

20-Jul-2011

05:18

Plataforma x64

Fwpuclnt.dll

6.1.7601.21774

324,096

20-Jul-2011

05:20

Plataforma x64

Ikeext.dll

6.1.7601.21774

854,528

20-Jul-2011

05:20

Plataforma x64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Jul-2011

05:36

Not applicable

Nshwfp.dll

6.1.7601.21774

832,000

20-Jul-2011

05:23

Plataforma x64

Wfp.mof

Not applicable

822

10-Jun-2009

20:51

Not applicable

Fwpuclnt.dll

6.1.7600.21012

216,576

20-Jul-2011

05:39

x86

Nshwfp.dll

6.1.7600.21012

657,920

20-Jul-2011

05:41

x86

Wfp.mof

Not applicable

822

22-jul-2009

2,317

Not applicable

Fwpuclnt.dll

6.1.7601.21774

216,576

20-Jul-2011

05:43

x86

Nshwfp.dll

6.1.7601.21774

657,920

20-Jul-2011

05:47

x86

Wfp.mof

Not applicable

822

12-Nov-2010

23:57

Not applicable
Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008 R2

Nombre de archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Bfe.dll

6.1.7600.21012

1,074,176

20-Jul-2011

05:31

IA-64

Fwpuclnt.dll

6.1.7600.21012

566,272

20-Jul-2011

05:32

IA-64

Ikeext.dll

6.1.7600.21012

1,475,072

20-Jul-2011

05:33

IA-64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Jul-2011

05:47

Not applicable

Nshwfp.dll

6.1.7600.21012

1,114,112

20-Jul-2011

05:35

IA-64

Wfp.mof

Not applicable

822

10-Jun-2009

20:57

Not applicable

Bfe.dll

6.1.7601.21774

1,074,176

20-Jul-2011

04:18

IA-64

Fwpuclnt.dll

6.1.7601.21774

566,272

20-Jul-2011

04:19

IA-64

Ikeext.dll

6.1.7601.21774

1,485,824

20-Jul-2011

04:19

IA-64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

20-Jul-2011

04:35

Not applicable

Nshwfp.dll

6.1.7601.21774

1,114,112

20-Jul-2011

04:21

IA-64

Wfp.mof

Not applicable

822

10-Jun-2009

20:57

Not applicable

Fwpuclnt.dll

6.1.7600.21012

216,576

20-Jul-2011

05:39

x86

Nshwfp.dll

6.1.7600.21012

657,920

20-Jul-2011

05:41

x86

Wfp.mof

Not applicable

822

22-jul-2009

2,317

Not applicable

Fwpuclnt.dll

6.1.7601.21774

216,576

20-Jul-2011

05:43

x86

Nshwfp.dll

6.1.7601.21774

657,920

20-Jul-2011

05:47

x86

Wfp.mof

Not applicable

822

12-Nov-2010

23:57

Not applicable

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".

Más información

Para obtener más información sobre la terminología de actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

824684 Descripción de la terminología estándar que se usa para describir las actualizaciones de software de Microsoft

Información adicional de archivos

Información de archivo adicional para Windows 7 y windows Server 2008 R2

Archivos adicionales para todas las versiones compatibles de Windows 7 basadas en x86

Nombre de archivo

Update.mum

Versión de archivo

No aplicable

Tamaño de archivo

2.773

Fecha (UTC)

20-Jul-2011

Hora (UTC)

09:35

Plataforma

No aplicable

Nombre de archivo

X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest

Versión de archivo

No aplicable

Tamaño de archivo

704

Fecha (UTC)

20-Jul-2011

Hora (UTC)

09:35

Plataforma

No aplicable

Nombre de archivo

X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest

Versión de archivo

No aplicable

Tamaño de archivo

704

Fecha (UTC)

20-Jul-2011

Hora (UTC)

09:35

Plataforma

No aplicable

Nombre de archivo

X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest

Versión de archivo

No aplicable

Tamaño de archivo

158,590

Fecha (UTC)

20-Jul-2011

Hora (UTC)

09:42

Plataforma

No aplicable

Nombre de archivo

X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest

Versión de archivo

No aplicable

Tamaño de archivo

158,590

Fecha (UTC)

20-Jul-2011

Hora (UTC)

09:42

Plataforma

No aplicable
Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows 7 y de Windows Server 2008 R2

Nombre de archivo

Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest

Versión de archivo

No aplicable

Tamaño de archivo

708

Fecha (UTC)

20-Jul-2011

Hora (UTC)

09:35

Plataforma

No aplicable

Nombre de archivo

Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest

Versión de archivo

No aplicable

Tamaño de archivo

1,058

Fecha (UTC)

20-Jul-2011

Hora (UTC)

09:35

Plataforma

No aplicable

Nombre de archivo

Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest

Versión de archivo

No aplicable

Tamaño de archivo

1,058

Fecha (UTC)

20-Jul-2011

Hora (UTC)

09:35

Plataforma

No aplicable

Nombre de archivo

Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest

Versión de archivo

No aplicable

Tamaño de archivo

708

Fecha (UTC)

20-Jul-2011

Hora (UTC)

09:35

Plataforma

No aplicable

Nombre de archivo

Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest

Versión de archivo

No aplicable

Tamaño de archivo

158,596

Fecha (UTC)

20-Jul-2011

Hora (UTC)

09:48

Plataforma

No aplicable

Nombre de archivo

Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest

Versión de archivo

No aplicable

Tamaño de archivo

154,588

Fecha (UTC)

20-Jul-2011

Hora (UTC)

06:58

Plataforma

No aplicable

Nombre de archivo

Update.mum

Versión de archivo

No aplicable

Tamaño de archivo

3,215

Fecha (UTC)

20-Jul-2011

Hora (UTC)

09:35

Plataforma

No aplicable

Nombre de archivo

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest

Versión de archivo

No aplicable

Tamaño de archivo

94,348

Fecha (UTC)

20-Jul-2011

Hora (UTC)

05:59

Plataforma

No aplicable

Nombre de archivo

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest

Versión de archivo

No aplicable

Tamaño de archivo

94,348

Fecha (UTC)

20-Jul-2011

Hora (UTC)

06:06

Plataforma

No aplicable
Archivos adicionales para todas las versiones compatibles de Windows Server 2008 R2 basadas en IA-64

Nombre del archivo

Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest

Versión de archivo

No aplicable

Tamaño de archivo

1,056

Fecha (UTC)

20-Jul-2011

Hora (UTC)

09:35

Plataforma

No aplicable

Nombre de archivo

Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest

Versión de archivo

No aplicable

Tamaño de archivo

1,056

Fecha (UTC)

20-Jul-2011

Hora (UTC)

09:35

Plataforma

No aplicable

Nombre de archivo

Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest

Versión de archivo

No aplicable

Tamaño de archivo

154,585

Fecha (UTC)

20-Jul-2011

Hora (UTC)

06:56

Plataforma

No aplicable

Nombre de archivo

Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest

Versión de archivo

No aplicable

Tamaño de archivo

154,585

Fecha (UTC)

20-Jul-2011

Hora (UTC)

06:56

Plataforma

No aplicable

Nombre de archivo

Update.mum

Versión de archivo

No aplicable

Tamaño de archivo

2,168

Fecha (UTC)

20-Jul-2011

Hora (UTC)

09:35

Plataforma

No aplicable

Nombre de archivo

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest

Versión de archivo

No aplicable

Tamaño de archivo

94,348

Fecha (UTC)

20-Jul-2011

Hora (UTC)

05:59

Plataforma

No aplicable

Nombre de archivo

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest

Versión de archivo

No aplicable

Tamaño de archivo

94,348

Fecha (UTC)

20-Jul-2011

Hora (UTC)

06:06

Plataforma

No aplicable
SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×