El tráfico de IPsec podría bloquearse cuando un equipo que ejecuta Windows 7 o Windows Server 2008 R2 está detrás de los equipos de HLB

Seleccione idioma Seleccione idioma
Id. de artículo: 2579729 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Se supone que aplique las directivas IPsec en un equipo que ejecuta Windows 7 o Windows Server 2008 R2 y que se encuentra detrás de equipos (HLB) en un entorno de red de equilibrio de carga de hardware. En esta situación, quizá no pueda tener acceso a un sitio Web que está alojado en el equipo hasta que caduque el temporizador para la asociación de seguridad (SA).

Nota Equipo de HLB se comporta como un servidor proxy para el tráfico de cliente en el equipo. Por lo tanto, el equipo puede creer que todo el tráfico procede de la misma dirección de origen.

Causa

Este problema se produce porque el valor de zombie codificado de 10 en las directivas IPsec es demasiado pequeño cuando se utiliza para limpiar las conexiones de zombie entre las direcciones IP de origen y destino. Esto conduce al bloqueo del acceso a los recursos del servidor de destino hasta que caduquen las asociaciones de seguridad existente (SAs) durante cargas de trabajo en un entorno de red que utiliza las directivas IPsec y equipos de HLB.

Solución

Después de instalar esta revisión, puede configurar el valor de zombie manualmente mediante la configuración de la entrada de registro IkeNumEstablishedForInitialQuery. Esto le permite configurar un valor mayor para admitir el número de conexiones simultáneas que se esperan de una única dirección IP. El valor recomendado debería ser al menos el doble del número de pares únicos que esperan para conectarse a un servidor determinado. Por ejemplo, si espera que 1.000 SAs el valor recomendado debería ser al menos de 2.000.

Para habilitar el nuevo valor se configura en la entrada de registro de IkeNumEstablishedForInitialQuery para el módulo de IPsec, ejecute los siguientes comandos o reinicie el equipo.
NET stop ikeext
NET start ikeext
Tan pronto como se realizan todos los pasos, el equipo está listo para participar en un HLB y la red admite IPsec.

Información de la revisión

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplicar esta revisión sólo a sistemas que experimenten el problema descrito en este artículo. Esta revisión podría ser sometida a pruebas adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a que la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si no aparece en esta sección, póngase en contacto con servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o cualquier solución de problemas es necesario, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las cuestiones y problemas que no reúnan los requisitos para esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar esta revisión, debe estar ejecutando uno de los siguientes sistemas operativos:
  • Windows 7
  • Windows 7 Service Pack 1 (SP1)
  • Windows Server 2008 R2
  • Service Pack 1 (SP1) de Windows Server 2008 R2
Para obtener más información acerca de cómo obtener un service pack de Windows 7 o Windows Server 2008 R2, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
976932Información acerca de Service Pack 1 para Windows 7 y Windows Server 2008 R2

Información del registro

Importante Esta sección, el método o la tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer copia de seguridad y restaurar el registro en Windows
Para configurar el valor de zombie, siga estos pasos para crear las entradas del registro necesarias:
  1. Haga clic en Inicio
    Contraer esta imagenAmpliar esta imagen
    botón Inicio
    , tipo Regedit En el cuadro de diálogo Propiedades de Buscar programas y archivos cuadro y, a continuación, presione ENTRAR.
    Contraer esta imagenAmpliar esta imagen
    UAC
    Si se le pida una contraseña de administrador, escriba la contraseña. Si se le pida confirmación, proporcione una confirmación.
  2. Busque y, a continuación, haga clic en la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
  3. En el Editar en el menú, señale a Nuevoy, a continuación, haga clic en Valor DWORD (32 bits).
  4. Tipo IkeNumEstablishedForInitialQuery, y, a continuación, presione ENTRAR.
  5. Con el botón derecho IkeNumEstablishedForInitialQueryy, a continuación, haga clic en Modificar.
  6. En el Datos de valor cuadro, escriba 0000c350y, a continuación, haga clic en ACEPTAR.
  7. Salga del Editor del registro.

Requisito de reinicio

No es necesario reiniciar el equipo después de aplicar esta revisión.

Información de reemplazo de hotfix

Esta revisión no sustituye a ninguna revisión publicada previamente.

Información de archivo

La versión global de esta revisión instala los archivos que tienen los atributos que se enumeran en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en hora Universal coordinada (UTC). Se muestran las fechas y las horas de estos archivos en el equipo local en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza ciertas operaciones en los archivos.
Notas de la información de archivo de Windows 7 y Windows Server 2008 R2
  • Los archivos que se aplican a un producto, hito (RTM, SPn), y la rama de servicio (LDR, GDR) puede identificarse mediante el examen de los números de versión del archivo tal como se muestra en la tabla siguiente:
    Contraer esta tablaAmpliar esta tabla
    VersiónProductoHitoRama de servicio
    6.1.760 0,16xxxWindows 7 y Windows Server 2008 R2RTMRDA
    6.1.760 0,21xxxWindows 7 y Windows Server 2008 R2RTMLDR
    6.1.760 1.17xxxWindows 7 y Windows Server 2008 R2SERVICE PACK 1RDA
    6.1.760 1.21xxxWindows 7 y Windows Server 2008 R2SERVICE PACK 1LDR
  • Servicio GDR contienen sólo correcciones de amplia distribución para solucionar problemas importantes muy extendidos. Servicio LDR contienen revisiones además las correcciones de amplia distribución.
  • Los archivos de manifiesto (manifest) y los MUM (.mum) que se instala para cada entorno están la lista por separado en la sección "información adicional de archivos para Windows Server 2008 R2 y Windows 7". MUM y archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad para los que no se enumeran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones 86 de Windows 7 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaTiempoPlataforma
BFE.dll6.1.7600.21012495,61620-Jul-201105: 38x 86
Fwpuclnt.dll6.1.7600.16385216,57614-Jul-200901: 15x 86
IKEEXT.dll6.1.7600.21012670,20820-Jul-201105: 39x 86
Networksecurity-ppdlic.xrm-msNo es aplicable3,02820-Jul-201105: 51No es aplicable
Nshwfp.dll6.1.7600.21012657.92020-Jul-201105: 41x 86
WFP.MOFNo es aplicable82210-Jun-200921: 32No es aplicable
BFE.dll6.1.7601.21774496,12820-Jul-201105: 41x 86
Fwpuclnt.dll6.1.7601.17514216,57620-Nov-201012: 19x 86
IKEEXT.dll6.1.7601.21774674,81620-Jul-201105: 44x 86
Networksecurity-ppdlic.xrm-msNo es aplicable3,02820-Jul-201106: 01No es aplicable
Nshwfp.dll6.1.7601.21774657.92020-Jul-201105: 47x 86
WFP.MOFNo es aplicable82210-Jun-200921: 32No es aplicable
Para todas las versiones de 64 compatibles de Windows 7 y Windows Server 2008 R2 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaTiempoPlataforma
BFE.dll6.1.7600.21012705,02420-Jul-201106: 55x 64
Fwpuclnt.dll6.1.7600.16385324,09614-Jul-200901: 40x 64
IKEEXT.dll6.1.7600.21012849,40820-Jul-201106: 57x 64
Networksecurity-ppdlic.xrm-msNo es aplicable3,02820-Jul-201107: 18No es aplicable
Nshwfp.dll6.1.7600.21012832,00020-Jul-201107: 04x 64
WFP.MOFNo es aplicable82210-Jun-200920: 51No es aplicable
BFE.dll6.1.7601.21774706,56020-Jul-201105: 18x 64
Fwpuclnt.dll6.1.7601.21774324,09620-Jul-201120: 05x 64
IKEEXT.dll6.1.7601.21774854,52820-Jul-201120: 05x 64
Networksecurity-ppdlic.xrm-msNo es aplicable3,02820-Jul-201105: 36No es aplicable
Nshwfp.dll6.1.7601.21774832,00020-Jul-201105: 23x 64
WFP.MOFNo es aplicable82210-Jun-200920: 51No es aplicable
Fwpuclnt.dll6.1.7600.21012216,57620-Jul-201105: 39x 86
Nshwfp.dll6.1.7600.21012657.92020-Jul-201105: 41x 86
WFP.MOFNo es aplicable82222-Jul-200923: 17No es aplicable
Fwpuclnt.dll6.1.7601.21774216,57620-Jul-201105: 43x 86
Nshwfp.dll6.1.7601.21774657.92020-Jul-201105: 47x 86
WFP.MOFNo es aplicable82212-Nov-201023: 57No es aplicable
Para todas las versiones basadas en IA-64 de Windows Server 2008 R2
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaTiempoPlataforma
BFE.dll6.1.7600.210121,074,17620-Jul-201105: 31IA-64
Fwpuclnt.dll6.1.7600.21012566,27220-Jul-201105: 32IA-64
IKEEXT.dll6.1.7600.210121,475,07220-Jul-201105: 33IA-64
Networksecurity-ppdlic.xrm-msNo es aplicable3,02820-Jul-201105: 47No es aplicable
Nshwfp.dll6.1.7600.210121,114,11220-Jul-201105: 35IA-64
WFP.MOFNo es aplicable82210-Jun-200920: 57No es aplicable
BFE.dll6.1.7601.217741,074,17620-Jul-201104: 18IA-64
Fwpuclnt.dll6.1.7601.21774566,27220-Jul-201119: 04IA-64
IKEEXT.dll6.1.7601.217741,485,82420-Jul-201119: 04IA-64
Networksecurity-ppdlic.xrm-msNo es aplicable3,02820-Jul-201104: 35No es aplicable
Nshwfp.dll6.1.7601.217741,114,11220-Jul-201121: 04IA-64
WFP.MOFNo es aplicable82210-Jun-200920: 57No es aplicable
Fwpuclnt.dll6.1.7600.21012216,57620-Jul-201105: 39x 86
Nshwfp.dll6.1.7600.21012657.92020-Jul-201105: 41x 86
WFP.MOFNo es aplicable82222-Jul-200923: 17No es aplicable
Fwpuclnt.dll6.1.7601.21774216,57620-Jul-201105: 43x 86
Nshwfp.dll6.1.7601.21774657.92020-Jul-201105: 47x 86
WFP.MOFNo es aplicable82212-Nov-201023: 57No es aplicable

Estado

Microsoft ha confirmado que se trata de un problema en los productos de Microsoft que se enumeran en la sección "Se refiere a:".

Más información

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Información adicional de archivos

Información adicional de archivos para Windows 7 y Windows Server 2008 R2

Archivos adicionales para todas las versiones 86 de Windows 7 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoUpdate.mum
Versión del archivoNo es aplicable
Tamaño de archivo2,773
Fecha (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNo es aplicable
Nombre de archivoX86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest
Versión del archivoNo es aplicable
Tamaño de archivo704
Fecha (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNo es aplicable
Nombre de archivoX86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest
Versión del archivoNo es aplicable
Tamaño de archivo704
Fecha (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNo es aplicable
Nombre de archivoX86_microsoft-windows-red-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest
Versión del archivoNo es aplicable
Tamaño de archivo158,590
Fecha (UTC)20-Jul-2011
Hora (UTC)09: 42
PlataformaNo es aplicable
Nombre de archivoX86_microsoft-windows-red-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest
Versión del archivoNo es aplicable
Tamaño de archivo158,590
Fecha (UTC)20-Jul-2011
Hora (UTC)09: 42
PlataformaNo es aplicable
Archivos adicionales para todas las versiones de 64 compatibles de Windows 7 y Windows Server 2008 R2 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoAmd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest
Versión del archivoNo es aplicable
Tamaño de archivo708
Fecha (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNo es aplicable
Nombre de archivoAmd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest
Versión del archivoNo es aplicable
Tamaño de archivo1.058
Fecha (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNo es aplicable
Nombre de archivoAmd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest
Versión del archivoNo es aplicable
Tamaño de archivo1.058
Fecha (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNo es aplicable
Nombre de archivoAmd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest
Versión del archivoNo es aplicable
Tamaño de archivo708
Fecha (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNo es aplicable
Nombre de archivoSecurity_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest-Amd64_microsoft-windows-red
Versión del archivoNo es aplicable
Tamaño de archivo158,596
Fecha (UTC)20-Jul-2011
Hora (UTC)09: 48
PlataformaNo es aplicable
Nombre de archivoSecurity_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest-Amd64_microsoft-windows-red
Versión del archivoNo es aplicable
Tamaño de archivo154,588
Fecha (UTC)20-Jul-2011
Hora (UTC)06: 58
PlataformaNo es aplicable
Nombre de archivoUpdate.mum
Versión del archivoNo es aplicable
Tamaño de archivo3,215
Fecha (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNo es aplicable
Nombre de archivoSecurity_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest-Wow64_microsoft-windows-red
Versión del archivoNo es aplicable
Tamaño de archivo94,348
Fecha (UTC)20-Jul-2011
Hora (UTC)05: 59
PlataformaNo es aplicable
Nombre de archivoSecurity_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest-Wow64_microsoft-windows-red
Versión del archivoNo es aplicable
Tamaño de archivo94,348
Fecha (UTC)20-Jul-2011
Hora (UTC)06: 06
PlataformaNo es aplicable
Admiten de archivos adicionales para todas las versiones basadas en IA-64 de Windows Server 2008 R2
Contraer esta tablaAmpliar esta tabla
Nombre de archivoIa64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest
Versión del archivoNo es aplicable
Tamaño de archivo1,056
Fecha (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNo es aplicable
Nombre de archivoIa64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest
Versión del archivoNo es aplicable
Tamaño de archivo1,056
Fecha (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNo es aplicable
Nombre de archivoSecurity_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest-Ia64_microsoft-windows-red
Versión del archivoNo es aplicable
Tamaño de archivo154,585
Fecha (UTC)20-Jul-2011
Hora (UTC)06: 56
PlataformaNo es aplicable
Nombre de archivoSecurity_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest-Ia64_microsoft-windows-red
Versión del archivoNo es aplicable
Tamaño de archivo154,585
Fecha (UTC)20-Jul-2011
Hora (UTC)06: 56
PlataformaNo es aplicable
Nombre de archivoUpdate.mum
Versión del archivoNo es aplicable
Tamaño de archivo2,168
Fecha (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNo es aplicable
Nombre de archivoSecurity_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest-Wow64_microsoft-windows-red
Versión del archivoNo es aplicable
Tamaño de archivo94,348
Fecha (UTC)20-Jul-2011
Hora (UTC)05: 59
PlataformaNo es aplicable
Nombre de archivoSecurity_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest-Wow64_microsoft-windows-red
Versión del archivoNo es aplicable
Tamaño de archivo94,348
Fecha (UTC)20-Jul-2011
Hora (UTC)06: 06
PlataformaNo es aplicable

Propiedades

Id. de artículo: 2579729 - Última revisión: miércoles, 17 de agosto de 2011 - Versión: 2.0
La información de este artículo se refiere a:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 for Itanium-Based Systems
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Palabras clave: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbmt KB2579729 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2579729

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com