Síntomas
Suponga que aplica directivas IPsec en un equipo que ejecuta Windows 7 o Windows Server 2008 R2 y que se encuentra detrás del equipo de equilibrio de carga de hardware (HLB) en un entorno de red. En esta situación, es posible que no pueda acceder a un sitio web hospedado en el equipo hasta que expire el temporizador de la asociación de seguridad (SA).
Nota: El equipo HLB se comporta como un servidor proxy para el tráfico de cliente al equipo. Por lo tanto, es posible que el equipo crea que todo el tráfico viene de la misma dirección de origen.
Causa
Este problema se produce porque el valor zombie codificado de 10 en directivas IPsec es demasiado pequeño cuando se usa para limpiar las conexiones de zombies entre las direcciones IP de origen y destino. Esto lleva a bloquear el acceso a los recursos del servidor de destino hasta que las asociaciones de seguridad (SA) existentes expiren durante cargas de trabajo pesadas en un entorno de red que usa directivas IPsec y equipos HLB.
Resolución
Después de instalar esta revisión, puede configurar el valor de zombie manualmente configurando la entrada del Registro IkeNumEstablishedForInitialQuery. Esto le permite configurar un valor mayor para admitir el número de conexiones simultáneas que se esperan desde una única dirección IP. El valor recomendado debe ser al menos el doble del número de pares únicos que espera conectarse a un servidor determinado. Por ejemplo, si espera 1.000 SAs, el valor recomendado debe ser como mínimo 2.000.
Para habilitar el nuevo valor configurado en la entrada del Registro IkeNumEstablishedForInitialQuery para el módulo IPsec, ejecute los siguientes comandos o reinicie el equipo.
net stop ikeext net start ikeextAs cuanto se realicen todos los pasos, el equipo está listo para participar en una red compatible con HLB e
IPsec.
Información de revisiones
Microsoft tiene disponible una revisión compatible. Sin embargo, esta revisión está destinada a corregir solo el problema que se describe en este artículo. Aplique esta revisión solo a los sistemas que están experimentando el problema descrito en este artículo. Esta revisión puede recibir pruebas adicionales. Por lo tanto, si no se ve gravemente afectado por este problema, le recomendamos que espere a la próxima actualización de software que contiene esta revisión.
Si la revisión está disponible para su descarga, hay una sección "Descarga de revisiones disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio de atención al cliente y el soporte técnico de Microsoft para obtener la revisión.
Nota Si se producen problemas adicionales o si se requiere alguna solución de problemas, es posible que tenga que crear una solicitud de servicio independiente. Los costos de soporte técnico habituales se aplicarán a preguntas y problemas de soporte técnico adicionales que no reúnen los requisitos para esta revisión específica. Para obtener una lista completa de los números de teléfono de soporte y servicio de atención al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota El formulario "Descarga de revisiones disponible" muestra los idiomas para los que la revisión está disponible. Si no ve el idioma, se debe a que una revisión no está disponible para ese idioma.
Requisitos previos
Para aplicar esta revisión, debe ejecutar uno de los siguientes sistemas operativos:
-
Windows 7
-
Windows 7 Service Pack 1 (SP1)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Para obtener más información sobre cómo obtener un service pack de Windows 7 o Windows Server 2008 R2, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
976932 Información sobre Service Pack 1 para Windows 7 y para Windows Server 2008 R2
Información de Registro
Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, se pueden producir problemas graves si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para mayor protección, realice una copia de seguridad del Registro antes de modificarlo. De esta manera podrá restaurar el Registro en caso de que se produzca un problema. Para obtener más información sobre cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer una copia de seguridad y restaurar el Registro en WindowsTras aplicar el paquete de revisiones, para que configuremos el valor de zombie, vaya a la sección "Solucionarlo pormí". Si prefiere configurar el valor de zombie usted mismo, vaya a la sección"Permítanme corregirlo yomismo".
Solucionarlo en mi lugar
Para configurar el valor de zombie automáticamente, haga clic en el botón o vínculo Corregirlo. A continuación, haga clic en Ejecutar en el cuadro de diálogo Descargar archivo y siga los pasos del Asistente para corregirlo.
Notas
-
Instale la revisión en la sección "Descarga de revisiones disponible" en la parte superior de este artículo de Knowledge Base antes de ejecutar esta solución Corregirla.
-
Este asistente podría estar solo en inglés. Sin embargo, la solución automática también funciona con versiones de Windows en otros idiomas.
-
Si no está utilizando el equipo que tiene el problema, puede guardar la solución Fix it en una unidad flash o en un CD para posteriormente ejecutarlas en el equipo donde está el problema.
A continuación, vaya a la sección "¿Sesolucionó este problema?".
Lo corrijo yo mismo
Para configurar el valor de zombie, siga estos pasos para crear las entradas del Registro necesarias:
-
Haga clic en , escriba regedit en el cuadro Buscar programas y archivos y, después, presione ENTRAR.
Si se le solicita una contraseña de administrador, escriba la contraseña. Si se le solicita confirmación, proporcione la confirmación.
-
Busque la siguiente subclave del Registro y haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
-
En el menú Edición, seleccione Nuevo y haga clic en Valor de DWORD (32 bits).
-
Escriba IkeNumEstablishedForInitialQuery y presione ENTRAR.
-
Haga clic con el botón derecho en IkeNumEstablishedForInitialQueryy, a continuación, haga clic en Modificar.
-
En el cuadro Datos de valor, escriba 0000c350 y, a continuación, haga clic en Aceptar.
-
Salga del Editor del Registro.
¿Esta información le ha ayudado a resolver el problema?
-
Compruebe si se ha solucionado el problema. Si se ha solucionado, ya ha terminado con esta sección. En caso contrario, puede ponerse en contacto con el soporte técnico.
-
Valoramos sus comentarios. Para enviar comentarios o informar de cualquier problema con esta solución, deje un comentario en el blog "Solucionarlo paramí"o envíenos un correo electrónico.
Requisito de reinicio
No es necesario reiniciar el equipo después de aplicar esta revisión.
Información de la sustitución de revisión
Esta revisión no reemplaza una revisión publicada anteriormente.
Información de archivo
La versión global de esta revisión instala archivos que tienen los atributos que se enumeran en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la Hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas de información sobre archivos de Windows 7 y Windows Server 2008 R2
-
Los archivos que se aplican a un producto, hito (RTM, SPn)y rama de servicio (LDR, GDR) específicos se pueden identificar examinando los números de versión de archivo como se muestra en la tabla siguiente:
Versión
Producto
Hito
Tipo de servicio
6.1.760
0.16xxxWindows 7 y Windows Server 2008 R2
RTM
GDR
6.1.760
0.21xxxWindows 7 y Windows Server 2008 R2
RTM
LDR
6.1.760
1.17xxxWindows 7 y Windows Server 2008 R2
SP1
GDR
6.1.760
1.21xxxWindows 7 y Windows Server 2008 R2
SP1
LDR
-
Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas extremadamente importantes. Los tipos de servicio LDR contienen revisiones, además de correcciones de amplia distribución.
-
Los archivos MANIFEST (.manifest) y los archivos MUM (.mum) que están instalados para cada entorno se muestran por separado en la sección "Información de archivo adicional para Windows Server 2008 R2 y para Windows 7". Los archivos MOM y MANIFIESTO, así como los archivos del catálogo de seguridad (.cat) asociados, son muy importantes para mantener el estado de los componentes actualizados. Los archivos del catálogo de seguridad, cuyos atributos no se indican, cuentan con la firma digital de Microsoft.
Para todas las versiones compatibles de Windows 7 basadas en x86
Nombre de archivo |
Versión del archivo |
Tamaño del archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
495,616 |
20-Jul-2011 |
5:38 |
x86 |
Fwpuclnt.dll |
6.1.7600.16385 |
216,576 |
14-Jul-2009 |
01:15 |
x86 |
Ikeext.dll |
6.1.7600.21012 |
670,208 |
20-Jul-2011 |
05:39 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Jul-2011 |
05:51 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Jul-2011 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
21:32 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
496,128 |
20-Jul-2011 |
05:41 |
x86 |
Fwpuclnt.dll |
6.1.7601.17514 |
216,576 |
20-Nov-2010 |
12:19 |
x86 |
Ikeext.dll |
6.1.7601.21774 |
674,816 |
20-Jul-2011 |
05:44 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Jul-2011 |
06:01 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Jul-2011 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
21:32 |
Not applicable |
Para todas las versiones compatibles basadas en x64 de Windows 7 y de Windows Server 2008 R2
Nombre de archivo |
Versión del archivo |
Tamaño del archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
705,024 |
20-Jul-2011 |
06:55 |
Plataforma x64 |
Fwpuclnt.dll |
6.1.7600.16385 |
324,096 |
14-Jul-2009 |
01:40 |
Plataforma x64 |
Ikeext.dll |
6.1.7600.21012 |
849,408 |
20-Jul-2011 |
06:57 |
Plataforma x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Jul-2011 |
07:18 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
832,000 |
20-Jul-2011 |
07:04 |
Plataforma x64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
20:51 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
706,560 |
20-Jul-2011 |
05:18 |
Plataforma x64 |
Fwpuclnt.dll |
6.1.7601.21774 |
324,096 |
20-Jul-2011 |
05:20 |
Plataforma x64 |
Ikeext.dll |
6.1.7601.21774 |
854,528 |
20-Jul-2011 |
05:20 |
Plataforma x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Jul-2011 |
05:36 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
832,000 |
20-Jul-2011 |
05:23 |
Plataforma x64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
20:51 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20-Jul-2011 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Jul-2011 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
22-jul-2009 |
2,317 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20-Jul-2011 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Jul-2011 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
12-Nov-2010 |
23:57 |
Not applicable |
Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008 R2
Nombre de archivo |
Versión del archivo |
Tamaño del archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
1,074,176 |
20-Jul-2011 |
05:31 |
IA-64 |
Fwpuclnt.dll |
6.1.7600.21012 |
566,272 |
20-Jul-2011 |
05:32 |
IA-64 |
Ikeext.dll |
6.1.7600.21012 |
1,475,072 |
20-Jul-2011 |
05:33 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Jul-2011 |
05:47 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
1,114,112 |
20-Jul-2011 |
05:35 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
20:57 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
1,074,176 |
20-Jul-2011 |
04:18 |
IA-64 |
Fwpuclnt.dll |
6.1.7601.21774 |
566,272 |
20-Jul-2011 |
04:19 |
IA-64 |
Ikeext.dll |
6.1.7601.21774 |
1,485,824 |
20-Jul-2011 |
04:19 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Jul-2011 |
04:35 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
1,114,112 |
20-Jul-2011 |
04:21 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
20:57 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20-Jul-2011 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Jul-2011 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
22-jul-2009 |
2,317 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20-Jul-2011 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Jul-2011 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
12-Nov-2010 |
23:57 |
Not applicable |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".
Más información
Para obtener más información sobre la terminología de actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar que se usa para describir las actualizaciones de software de Microsoft
Información adicional de archivos
Información de archivo adicional para Windows 7 y windows Server 2008 R2
Archivos adicionales para todas las versiones compatibles de Windows 7 basadas en x86
Nombre de archivo |
Update.mum |
Versión de archivo |
No aplicable |
Tamaño de archivo |
2.773 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
09:35 |
Plataforma |
No aplicable |
Nombre de archivo |
X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
704 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
09:35 |
Plataforma |
No aplicable |
Nombre de archivo |
X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
704 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
09:35 |
Plataforma |
No aplicable |
Nombre de archivo |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
158,590 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
09:42 |
Plataforma |
No aplicable |
Nombre de archivo |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
158,590 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
09:42 |
Plataforma |
No aplicable |
Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows 7 y de Windows Server 2008 R2
Nombre de archivo |
Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
708 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
09:35 |
Plataforma |
No aplicable |
Nombre de archivo |
Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
1,058 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
09:35 |
Plataforma |
No aplicable |
Nombre de archivo |
Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
1,058 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
09:35 |
Plataforma |
No aplicable |
Nombre de archivo |
Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
708 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
09:35 |
Plataforma |
No aplicable |
Nombre de archivo |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
158,596 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
09:48 |
Plataforma |
No aplicable |
Nombre de archivo |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
154,588 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
06:58 |
Plataforma |
No aplicable |
Nombre de archivo |
Update.mum |
Versión de archivo |
No aplicable |
Tamaño de archivo |
3,215 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
09:35 |
Plataforma |
No aplicable |
Nombre de archivo |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
94,348 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
05:59 |
Plataforma |
No aplicable |
Nombre de archivo |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
94,348 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
06:06 |
Plataforma |
No aplicable |
Archivos adicionales para todas las versiones compatibles de Windows Server 2008 R2 basadas en IA-64
Nombre del archivo |
Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
1,056 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
09:35 |
Plataforma |
No aplicable |
Nombre de archivo |
Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
1,056 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
09:35 |
Plataforma |
No aplicable |
Nombre de archivo |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
154,585 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
06:56 |
Plataforma |
No aplicable |
Nombre de archivo |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
154,585 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
06:56 |
Plataforma |
No aplicable |
Nombre de archivo |
Update.mum |
Versión de archivo |
No aplicable |
Tamaño de archivo |
2,168 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
09:35 |
Plataforma |
No aplicable |
Nombre de archivo |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
94,348 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
05:59 |
Plataforma |
No aplicable |
Nombre de archivo |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
94,348 |
Fecha (UTC) |
20-Jul-2011 |
Hora (UTC) |
06:06 |
Plataforma |
No aplicable |