O tráfego IPsec pode ser bloqueado quando um computador que esteja executando o Windows 7 ou Windows Server 2008 R2 está atrás de equipamento HLB

Traduções deste artigo Traduções deste artigo
ID do artigo: 2579729 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Suponha que você aplicar diretivas IPsec em um computador que está executando o Windows 7 ou Windows Server 2008 R2 e que está localizado atrás do equipamento (HLB) em um ambiente de rede de balanceamento de carga de hardware. Nessa situação, talvez você não é possível acessar um site que está hospedado no computador até que expire o timer para a associação de segurança (SA).

Observação Equipamento HLB se comporta como um servidor proxy para o tráfego de cliente para o computador. Portanto, o computador pode acreditar que todo o tráfego é proveniente do mesmo endereço de origem.

Causa

Esse problema ocorre porque o valor codificado zumbi 10 nas diretivas IPsec é muito pequeno quando ele é usado para limpar conexões zumbi entre endereços IP de origem e destino. Isso leva a acesso bloqueado aos recursos do servidor de destino até existente associações de segurança (SAs) expirarem durante cargas de trabalho pesadas em um ambiente de rede que usa as diretivas IPsec e equipamento de HLB.

Resolução

Depois de instalar esse hotfix, você pode configurar manualmente o valor de zumbi, configurando a entrada do registro IkeNumEstablishedForInitialQuery. Isso permite que você configure um valor maior para suportar o número de conexões simultâneas que são esperados de um único endereço IP. O valor recomendado é de pelo menos dobrar o número de peers exclusivos que esperam para se conectar a um servidor específico. Por exemplo, se você espera 1.000 SAs o valor recomendado deve ser pelo menos 2.000.

Para habilitar o novo valor é configurado na entrada do registro IkeNumEstablishedForInitialQuery para o módulo de IPsec, execute os seguintes comandos ou reinicie o computador.
NET stop ikeext
NET start ikeext
Assim que todas as etapas são executadas, o computador estará pronto para participar de uma rede de suporte para IPsec e HLB.

Informações sobre hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplica esse hotfix somente aos sistemas que apresentarem o problema descrito neste artigo. Este hotfix pode receber testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se esta seção não for exibida, contate o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos de suporte normais se aplicarão a perguntas de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa dos números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve estar executando um dos seguintes sistemas operacionais:
  • O Windows 7
  • Windows 7 Service Pack 1 (SP1)
  • Windows Server 2008 R2
  • Windows Server 2008 R2 Service Pack 1 (SP1)
Para obter mais informações sobre como obter um service pack do Windows 7 ou Windows Server 2008 R2, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
976932Informações sobre o Service Pack 1 para Windows 7 e Windows Server 2008 R2

Informações do registro

Importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Portanto, certifique-se de seguir estas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756 Como fazer backup e restaurar o registro no Windows
Depois de aplicar o pacote de hotfix, para que possamos configurar o valor de zumbis para você, vá para a "Corrigir para mim"seção. Se você preferir configurar o valor de zumbi sozinho, vá para a "Deixe-me a corrigir sozinho"seção.

Corrigir para mim



Para configurar o valor de zumbi automaticamente, clique no Corrigir botão ou link. Clique em Executar no Download do arquivo caixa de diálogo caixa e siga as etapas no assistente corrigir .


Corrigir este problema
Microsoft Fix it 50858


Observações
  • Instale o hotfix na seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base antes de executar esta solução de corrigi-lo .
  • Este assistente pode estar apenas em inglês. No entanto, a correção automática também funciona para outras versões de idioma do Windows.
  • Se você não estiver no computador que tem o problema, salve a correção ele solução para uma unidade flash ou CD e execute-o no computador que tem o problema.

Em seguida, vá para a "Isso corrigiu o problema?"seção.



Deixe-me a corrigir sozinho

Para configurar o valor de zumbis, siga estas etapas para criar as entradas do Registro necessárias:
  1. Clique em Início
    Recolher esta imagemExpandir esta imagem
    botão Iniciar
    , tipo Regedit no Pesquisar programas e arquivos caixa e pressione ENTER.
    Recolher esta imagemExpandir esta imagem
    UAC
    Se você for solicitado para uma senha de administrador, digite a senha. Se você for solicitado para confirmação, forneça a confirmação.
  2. Localize e clique na seguinte subchave do registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
  3. Sobre o Editar aponte para Novoe clique em Valor DWORD (32 bits).
  4. Tipo IkeNumEstablishedForInitialQuery, e pressione ENTER.
  5. Direito IkeNumEstablishedForInitialQuerye clique em Modificar.
  6. No Dados do valor caixa, digite 0000c350e clique em OK.
  7. Saia do Editor do registro.

Isso corrigiu o problema?

  • Verifique se o problema seja corrigido. Se o problema é corrigido, terminar com esta seção. Se o problema não for corrigido, você pode Contate o suporte.
  • Apreciamos seus comentários. Para fornecer comentários ou relatar quaisquer problemas com essa solução, deixe um comentário sobre o "Corrigir para mim"blog ou envie-em um e-mail.

Requisito de reinicialização

Não é necessário reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix

Esse hotfix não substitui um hotfix lançado anteriormente.

Informações do arquivo

A versão global deste hotfix instala arquivos que tenham os atributos listados nas tabelas a seguir. As datas e horários para esses arquivos estão listados no tempo Universal Coordenado (UTC). As datas e horários para esses arquivos no computador local são exibidos em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e horas podem ser alterados quando você realizar algumas operações nos arquivos.
Informações sobre o arquivo do Windows 7 e Windows Server 2008 R2
  • Os arquivos que se aplicam a um produto específico, etapa (RTM, SPn), e ramificação do serviço (LDR, GDR) pode ser identificada ao examinar os números de versão do arquivo conforme mostrado na tabela a seguir:
    Recolher esta tabelaExpandir esta tabela
    VersãoProdutoEtapa do projetoRamificação do serviço
    6.1.760 0.16xxxWindows 7 e Windows Server 2008 R2RTMGDR
    6.1.760 0.21xxxWindows 7 e Windows Server 2008 R2RTMLDR
    6.1.760 1.17xxxWindows 7 e Windows Server 2008 R2SP1GDR
    6.1.760 1.21xxxWindows 7 e Windows Server 2008 R2SP1LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas difundido extremamente importante. As ramificações do serviço LDR contém hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "informações de arquivo adicionais para o Windows Server 2008 R2 e Windows 7". MUM e arquivos de MANIFESTO e os arquivos de catálogo (. cat) de segurança associadas, são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos de catálogo de segurança para o qual os atributos não estiverem listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões baseadas em x86 do Windows 7
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
BFE.dll6.1.7600.21012495,61620-Jul-201105: 38x86
Fwpuclnt.dll6.1.7600.16385216,57614-Jul-200901: 15x86
IKEEXT.dll6.1.7600.21012670,20820-Jul-201105: 39x86
Networksecurity-ppdlic.xrm-msNão aplicável3,02820-Jul-201105: 51Não aplicável
Nshwfp.dll6.1.7600.21012657.92020-Jul-201105: 41x86
WFP.MOFNão aplicável82210-Jun-200921: 32Não aplicável
BFE.dll6.1.7601.21774496,12820-Jul-201105: 41x86
Fwpuclnt.dll6.1.7601.17514216,57620-Nov-201012: 19x86
IKEEXT.dll6.1.7601.21774674,81620-Jul-201105: 44x86
Networksecurity-ppdlic.xrm-msNão aplicável3,02820-Jul-201106: 01Não aplicável
Nshwfp.dll6.1.7601.21774657.92020-Jul-201105: 47x86
WFP.MOFNão aplicável82210-Jun-200921: 32Não aplicável
Para todas as versões baseadas em x64 do Windows 7 e do Windows Server 2008 R2
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
BFE.dll6.1.7600.21012705,02420-Jul-201106: 55x64
Fwpuclnt.dll6.1.7600.16385324,09614-Jul-200901: 40x64
IKEEXT.dll6.1.7600.21012849,40820-Jul-201106: 57x64
Networksecurity-ppdlic.xrm-msNão aplicável3,02820-Jul-201107: 18Não aplicável
Nshwfp.dll6.1.7600.21012832,00020-Jul-201107: 04x64
WFP.MOFNão aplicável82210-Jun-200920: 51Não aplicável
BFE.dll6.1.7601.21774706,56020-Jul-201105: 18x64
Fwpuclnt.dll6.1.7601.21774324,09620-Jul-201105: 20x64
IKEEXT.dll6.1.7601.21774854,52820-Jul-201105: 20x64
Networksecurity-ppdlic.xrm-msNão aplicável3,02820-Jul-201105: 36Não aplicável
Nshwfp.dll6.1.7601.21774832,00020-Jul-201105: 23x64
WFP.MOFNão aplicável82210-Jun-200920: 51Não aplicável
Fwpuclnt.dll6.1.7600.21012216,57620-Jul-201105: 39x86
Nshwfp.dll6.1.7600.21012657.92020-Jul-201105: 41x86
WFP.MOFNão aplicável82222-Jul-200923: 17Não aplicável
Fwpuclnt.dll6.1.7601.21774216,57620-Jul-201105: 43x86
Nshwfp.dll6.1.7601.21774657.92020-Jul-201105: 47x86
WFP.MOFNão aplicável82212-Nov-201023: 57Não aplicável
Para todas as versões baseadas em IA-64 do Windows Server 2008 R2
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
BFE.dll6.1.7600.210121,074,17620-Jul-201105: 31IA-64
Fwpuclnt.dll6.1.7600.21012566,27220-Jul-201105: 32IA-64
IKEEXT.dll6.1.7600.210121,475,07220-Jul-201105: 33IA-64
Networksecurity-ppdlic.xrm-msNão aplicável3,02820-Jul-201105: 47Não aplicável
Nshwfp.dll6.1.7600.210121,114,11220-Jul-201105: 35IA-64
WFP.MOFNão aplicável82210-Jun-200920: 57Não aplicável
BFE.dll6.1.7601.217741,074,17620-Jul-201104: 18IA-64
Fwpuclnt.dll6.1.7601.21774566,27220-Jul-201104: 19IA-64
IKEEXT.dll6.1.7601.217741.485.82420-Jul-201104: 19IA-64
Networksecurity-ppdlic.xrm-msNão aplicável3,02820-Jul-201104: 35Não aplicável
Nshwfp.dll6.1.7601.217741,114,11220-Jul-201104: 21IA-64
WFP.MOFNão aplicável82210-Jun-200920: 57Não aplicável
Fwpuclnt.dll6.1.7600.21012216,57620-Jul-201105: 39x86
Nshwfp.dll6.1.7600.21012657.92020-Jul-201105: 41x86
WFP.MOFNão aplicável82222-Jul-200923: 17Não aplicável
Fwpuclnt.dll6.1.7601.21774216,57620-Jul-201105: 43x86
Nshwfp.dll6.1.7601.21774657.92020-Jul-201105: 47x86
WFP.MOFNão aplicável82212-Nov-201023: 57Não aplicável

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão usada para descrever as atualizações de software da Microsoft

Informações de arquivo adicionais

Informações de arquivo adicionais para o Windows 7 e Windows Server 2008 R2

Arquivos adicionais para todas as versões baseadas em x86 do Windows 7
Recolher esta tabelaExpandir esta tabela
Nome de arquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo2,773
Data (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNão aplicável
Nome de arquivoX86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo704
Data (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNão aplicável
Nome de arquivoX86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo704
Data (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNão aplicável
Nome de arquivoX86_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo158,590
Data (UTC)20-Jul-2011
Hora (UTC)09: 42
PlataformaNão aplicável
Nome de arquivoX86_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo158,590
Data (UTC)20-Jul-2011
Hora (UTC)09: 42
PlataformaNão aplicável
Arquivos adicionais para todas as versões baseadas em x64 do Windows 7 e do Windows Server 2008 R2
Recolher esta tabelaExpandir esta tabela
Nome de arquivoAmd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo708
Data (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNão aplicável
Nome de arquivoAmd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo1,058
Data (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNão aplicável
Nome de arquivoAmd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo1,058
Data (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNão aplicável
Nome de arquivoAmd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo708
Data (UTC)20-Jul-2011
Hora (UTC)09: 35
PlataformaNão aplicável
Nome de arquivoAmd64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo158,596
Data (UTC)20-Jul-2011
Hora (UTC)09: 48
PlataformaNão aplicável
Nome de arquivoAmd64_microsoft-windows-rede-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo154,588
Data (UTC)20-Jul-2011
Hora (UTC)06: 58
PlatformNot applicable
File nameUpdate.mum
File versionNot applicable
File size3,215
Date (UTC)20-Jul-2011
Time (UTC)09:35
PlatformNot applicable
File nameWow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest
File versionNot applicable
File size94,348
Date (UTC)20-Jul-2011
Time (UTC)05:59
PlatformNot applicable
File nameWow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest
File versionNot applicable
File size94,348
Date (UTC)20-Jul-2011
Time (UTC)06:06
PlatformNot applicable
Additional files for all supported IA-64-based versions of Windows Server 2008 R2
Recolher esta tabelaExpandir esta tabela
File nameIa64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest
File versionNot applicable
File size1,056
Date (UTC)20-Jul-2011
Time (UTC)09:35
PlatformNot applicable
File nameIa64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest
File versionNot applicable
File size1,056
Date (UTC)20-Jul-2011
Time (UTC)09:35
PlatformNot applicable
File nameIa64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest
File versionNot applicable
File size154,585
Date (UTC)20-Jul-2011
Time (UTC)06:56
PlatformNot applicable
File nameIa64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest
File versionNot applicable
File size154,585
Date (UTC)20-Jul-2011
Time (UTC)06:56
PlatformNot applicable
File nameUpdate.mum
File versionNot applicable
File size2,168
Date (UTC)20-Jul-2011
Time (UTC)09:35
PlatformNot applicable
File nameWow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest
File versionNot applicable
File size94,348
Date (UTC)20-Jul-2011
Time (UTC)05:59
PlatformNot applicable
File nameWow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest
File versionNot applicable
File size94,348
Date (UTC)20-Jul-2011
Time (UTC)06:06
PlatformNot applicable

Propriedades

ID do artigo: 2579729 - Última revisão: quarta-feira, 2 de maio de 2012 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 for Itanium-Based Systems
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Palavras-chave: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbfixme kbmsifixme kbmt KB2579729 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2579729

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com