IPsec-трафик может блокироваться, когда позади HLB оборудование компьютера под управлением Windows 7 или Windows Server 2008 R2

Переводы статьи Переводы статьи
Код статьи: 2579729 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Предположим, что применение политик IPsec на компьютере под управлением Windows 7 или Windows Server 2008 R2, расположенных позади оборудование балансировки оборудования (HLB) в сетевой среде. В этом случае может быть не удается получить доступ к веб-узла, размещенного на компьютере до истечения срока действия таймера для сопоставления безопасности (SA).

Примечание HLB оборудование действует как прокси-сервер для трафика клиентского компьютера. Таким образом компьютер может думать, что весь трафик поступает из того же исходного адреса.

Причина

Эта проблема возникает, если значение зомби жестко 10 в политиках IPsec слишком мал, когда используется для очистки зомби соединения между IP-адресов источника и назначения. Это приводит к заблокированный доступ к ресурсам сервера назначения до истечения срока действия существующего сопоставления безопасности (SA) во время большой рабочей нагрузки в сетевой среде, используются политики IPsec и HLB оборудования.

Решение

После установки этого исправления можно задать значение зомби вручную настроив параметр реестра IkeNumEstablishedForInitialQuery. Это позволяет настроить большее значение для поддержки число одновременных подключений, которые ожидаются от одного IP-адреса. Рекомендуемое значение должно быть по крайней мере удвоить число уникальных узлов, для которых предполагается подключиться к определенному серверу. Например если предполагается, что 1000 SAs Рекомендуемое значение должно быть по крайней мере 2 000.

Чтобы включить новое значение в запись реестра IkeNumEstablishedForInitialQuery для модуля IPsec, выполните следующие команды, или перезагрузите компьютер.
NET stop ikeext
NET start ikeext
Как выполнить все действия, компьютер готов принять участие в HLB и IPsec поддерживается сети.

Сведения об исправлении

Исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, где наблюдается вышеописанная проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Поэтому если эта проблема серьезно не влияет, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на поддержку обычно будет применяться к Дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
условиям обслуживания
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, это потому, что исправление для данного языка отсутствует.

Необходимые условия

Это исправление необходимо использовать одну из следующих операционных систем:
  • Windows 7
  • Windows 7 с пакетом обновления 1 (SP1)
  • Windows Server 2008 R2
  • Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Для получения дополнительных сведений о получении пакета обновления для Windows 7 или Windows Server 2008 R2 щелкните следующий номер статьи базы знаний Майкрософт:
976932Сведения о пакете обновления 1 для Windows 7 и Windows Server 2008 R2

Сведения о реестре

Важно Этот раздел, метод или задача содержит шаги, которые указывают, как внести изменения в реестр. Однако если изменения реестра, могут возникнуть серьезные проблемы. Таким образом убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем можно восстановить реестр, если возникает проблема. Для получения дополнительных сведений об архивации и восстановлении реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Как резервное копирование и восстановление реестра Windows
После установки пакета исправлений для настройки значения зомби, перейдите к»Получить помощь"раздел. Если вы предпочитаете настроить значение зомби, перейдите к»Решить самостоятельно"раздел.

Получить помощь



Настройка зомби значение автоматически, нажмите кнопку Помощь кнопка или ссылка. Нажмите кнопку Запуск в Загрузка файла диалоговое окно поле и следуйте указаниям мастера помощь .


Решить проблему
Microsoft Fix it 50858


Заметки
  • Установите исправление в разделе «Загрузка доступных исправлений» в верхней части статьи базы знаний, перед запуском решения помощь .
  • Этот мастер может быть только на английском языке. Однако автоматическое исправление также работает в других языковых версиях Windows.
  • Если вы не являетесь компьютера, на котором выявлена проблема, сохранить исправления его решение флэш-накопитель или компакт-ДИСК и запустите его на компьютере.

Затем, перейдите к»Решена проблема?"раздел.



Решить самостоятельно

Чтобы настроить значение зомби, выполните следующие действия, создать необходимые записи реестра.
  1. Нажмите кнопку Начало
    Свернуть это изображениеРазвернуть это изображение
    Кнопка «Пуск»
    , тип regedit в Поиск программ и файлов в поле и нажмите клавишу ВВОД.
    Свернуть это изображениеРазвернуть это изображение
    КОНТРОЛЬ УЧЕТНЫХ ЗАПИСЕЙ
    Если запрос пароля администратора введите пароль. Если запрос на подтверждение пароля.
  2. Найдите и выделите следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
  3. На Изменить Выберите пункт Новый, а затем нажмите кнопку Значение DWORD (32-разрядная версия).
  4. Тип IkeNumEstablishedForInitialQuery, а затем нажмите клавишу ВВОД.
  5. Щелкните правой кнопкой мыши IkeNumEstablishedForInitialQuery, а затем нажмите кнопку Изменить.
  6. В Значение данных в поле Тип 0000c350, а затем нажмите кнопку ОК.
  7. Закройте редактор реестра.

Решена проблема?

  • Проверьте, устранена ли проблема. Если проблема устранена, приведенные в этом разделе. Если проблема не устранена, можно обратитесь в службу поддержки.
  • Мы ценим ваши отзывы. Чтобы оставить отзыв или сообщить о проблемах с этим решением, пожалуйста, оставьте комментарий на "Получить помощь«Блог или отправьте сообщение по электронной почте.

Необходимость перезагрузки

После установки данного исправления перезагружать компьютер не требуется.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Сведения о файле

Общая версия данного исправления устанавливает файлы с атрибутами, которые перечислены в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). Дата и время файлов на локальном компьютере, отображаются в местном времени вместе с вашей текущей смещения летнего времени (DST). Кроме того даты и время могут изменяться при выполнении определенных операций с файлами.
Windows 7 и Windows Server 2008 R2 примечания к сведениям о файле
  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn), и папка обслуживания (LDR, GDR), можно определить по номерам версий, как показано в следующей таблице:
    Свернуть эту таблицуРазвернуть эту таблицу
    ВерсияПродуктВехаВетвь службы
    6.1.760 0.16xxxWindows 7 и Windows Server 2008 R2RTMGDR
    6.1.760 0.21xxxWindows 7 и Windows Server 2008 R2RTMLDR
    6.1.760 1,17xxxWindows 7 и Windows Server 2008 R21 (SP1)GDR
    6.1.760 1.21xxxWindows 7 и Windows Server 2008 R21 (SP1)LDR
  • GDR содержатся только те исправления, которые выпускаются для широкого распространения, чрезвычайно важно проблем. LDR содержат исправления в дополнение к широко выпущенные исправления.
  • Файлы МАНИФЕСТА (.manifest) и MUM (о), которые установлены для каждой среды Указанный отдельно в разделе «Дополнительные сведения о файлах для Windows Server 2008 R2 и Windows 7». MUM и файлы МАНИФЕСТА и связанные файлы каталога безопасности (.cat), чрезвычайно важна для поддержания состояния обновленные компоненты. Файлы каталога безопасности, для которых не перечислены атрибуты, подписанные цифровой подписью Майкрософт.
Для всех поддерживаемых 32 разрядных версий Windows 7
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
BFE.dll6.1.7600.21012495,61620 Июля 201105: 38x 86
Fwpuclnt.dll6.1.7600.16385216,57614 Июля 2009 г.01: 15x 86
IKEEXT.dll6.1.7600.21012670,20820 Июля 201105: 39x 86
Networksecurity-ppdlic.xrm-msНе применимо3,02820 Июля 201105: 51Не применимо
Nshwfp.dll6.1.7600.21012657,92020 Июля 201105: 41x 86
WFP.MOFНе применимо82210 Июня 2009 г.21: 32Не применимо
BFE.dll6.1.7601.21774496,12820 Июля 201105: 41x 86
Fwpuclnt.dll6.1.7601.17514216,57620 Ноября 2010 г.12: 19x 86
IKEEXT.dll6.1.7601.21774674,81620 Июля 201105: 44x 86
Networksecurity-ppdlic.xrm-msНе применимо3,02820 Июля 201106: 01Не применимо
Nshwfp.dll6.1.7601.21774657,92020 Июля 201105: 47x 86
WFP.MOFНе применимо82210 Июня 2009 г.21: 32Не применимо
Для всех поддерживаемых 64-разрядных версий Windows 7 и Windows Server 2008 R2
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
BFE.dll6.1.7600.21012705,02420 Июля 201106: 55x 64
Fwpuclnt.dll6.1.7600.16385324,09614 Июля 2009 г.01: 40x 64
IKEEXT.dll6.1.7600.21012849,40820 Июля 201106: 57x 64
Networksecurity-ppdlic.xrm-msНе применимо3,02820 Июля 201107: 18Не применимо
Nshwfp.dll6.1.7600.21012832,00020 Июля 201107: 04x 64
WFP.MOFНе применимо82210 Июня 2009 г.20: 51Не применимо
BFE.dll6.1.7601.21774706,56020 Июля 201105: 18x 64
Fwpuclnt.dll6.1.7601.21774324,09620 Июля 201105: 20x 64
IKEEXT.dll6.1.7601.21774854,52820 Июля 201105: 20x 64
Networksecurity-ppdlic.xrm-msНе применимо3,02820 Июля 201105: 36Не применимо
Nshwfp.dll6.1.7601.21774832,00020 Июля 201105: 23x 64
WFP.MOFНе применимо82210 Июня 2009 г.20: 51Не применимо
Fwpuclnt.dll6.1.7600.21012216,57620 Июля 201105: 39x 86
Nshwfp.dll6.1.7600.21012657,92020 Июля 201105: 41x 86
WFP.MOFНе применимо82222 Июля 2009 г.23: 17Не применимо
Fwpuclnt.dll6.1.7601.21774216,57620 Июля 201105: 43x 86
Nshwfp.dll6.1.7601.21774657,92020 Июля 201105: 47x 86
WFP.MOFНе применимо82212 Ноября 2010 г.23: 57Не применимо
Для всех поддерживаемых версий Windows Server 2008 R2 для платформы IA-64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
BFE.dll6.1.7600.210121,074,17620 Июля 201105: 31IA-64
Fwpuclnt.dll6.1.7600.21012566,27220 Июля 201105: 32IA-64
IKEEXT.dll6.1.7600.210121,475,07220 Июля 201105: 33IA-64
Networksecurity-ppdlic.xrm-msНе применимо3,02820 Июля 201105: 47Не применимо
Nshwfp.dll6.1.7600.210121,114,11220 Июля 201105: 35IA-64
WFP.MOFНе применимо82210 Июня 2009 г.20: 57Не применимо
BFE.dll6.1.7601.217741,074,17620 Июля 201104: 18IA-64
Fwpuclnt.dll6.1.7601.21774566,27220 Июля 201104: 19IA-64
IKEEXT.dll6.1.7601.217741,485,82420 Июля 201104: 19IA-64
Networksecurity-ppdlic.xrm-msНе применимо3,02820 Июля 201104: 35Не применимо
Nshwfp.dll6.1.7601.217741,114,11220 Июля 201104: 21IA-64
WFP.MOFНе применимо82210 Июня 2009 г.20: 57Не применимо
Fwpuclnt.dll6.1.7600.21012216,57620 Июля 201105: 39x 86
Nshwfp.dll6.1.7600.21012657,92020 Июля 201105: 41x 86
WFP.MOFНе применимо82222 Июля 2009 г.23: 17Не применимо
Fwpuclnt.dll6.1.7601.21774216,57620 Июля 201105: 43x 86
Nshwfp.dll6.1.7601.21774657,92020 Июля 201105: 47x 86
WFP.MOFНе применимо82212 Ноября 2010 г.23: 57Не применимо

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах корпорации Майкрософт, перечисленных в разделе «Относится к».

Дополнительная информация

Для получения дополнительных сведений о терминологии, обновление программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684Описание стандартной терминологии, используемой для описания обновлений программных продуктов Майкрософт

Сведения о дополнительных файлах

Сведения о дополнительных файлах для Windows 7 и Windows Server 2008 R2

Дополнительные файлы для всех поддерживаемых 32 разрядных версий Windows 7
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаUpdate.MUM
Версия файлаНе применимо
Размер файла2,773
Дата (UTC)20 Июля 2011
Время (UTC)09: 35
ПлатформаНе применимо
Имя файлаX86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest
Версия файлаНе применимо
Размер файла704
Дата (UTC)20 Июля 2011
Время (UTC)09: 35
ПлатформаНе применимо
Имя файлаX86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest
Версия файлаНе применимо
Размер файла704
Дата (UTC)20 Июля 2011
Время (UTC)09: 35
ПлатформаНе применимо
Имя файлаX86_microsoft-windows сети security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest
Версия файлаНе применимо
Размер файла158,590
Дата (UTC)20 Июля 2011
Время (UTC)09: 42
ПлатформаНе применимо
Имя файлаX86_microsoft-windows сети security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest
Версия файлаНе применимо
Размер файла158,590
Дата (UTC)20 Июля 2011
Время (UTC)09: 42
ПлатформаНе применимо
Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows 7 и Windows Server 2008 R2
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаAmd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest
Версия файлаНе применимо
Размер файла708
Дата (UTC)20 Июля 2011
Время (UTC)09: 35
ПлатформаНе применимо
Имя файлаAmd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest
Версия файлаНе применимо
Размер файла1,058
Дата (UTC)20 Июля 2011
Время (UTC)09: 35
ПлатформаНе применимо
Имя файлаAmd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest
Версия файлаНе применимо
Размер файла1,058
Дата (UTC)20 Июля 2011
Время (UTC)09: 35
ПлатформаНе применимо
Имя файлаAmd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest
Версия файлаНе применимо
Размер файла708
Дата (UTC)20 Июля 2011
Время (UTC)09: 35
ПлатформаНе применимо
Имя файлаAmd64_microsoft-windows сети security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest
Версия файлаНе применимо
Размер файла158,596
Дата (UTC)20 Июля 2011
Время (UTC)09: 48
ПлатформаНе применимо
Имя файлаAmd64_microsoft-windows сети security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest
Версия файлаНе применимо
Размер файла154,588
Дата (UTC)20 Июля 2011
Время (UTC)06: 58
ПлатформаНе применимо
Имя файлаUpdate.MUM
Версия файлаНе применимо
Размер файла3,215
Дата (UTC)20 Июля 2011
Время (UTC)09: 35
ПлатформаНе применимо
Имя файлаWow64_microsoft-windows сети security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest
Версия файлаНе применимо
Размер файла94,348
Дата (UTC)20 Июля 2011
Время (UTC)05: 59
ПлатформаНе применимо
Имя файлаWow64_microsoft-windows сети security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest
Версия файлаНе применимо
Размер файла94,348
Дата (UTC)20 Июля 2011
Время (UTC)06: 06
ПлатформаНе применимо
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 R2 для платформы IA-64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаIa64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest
Версия файлаНе применимо
Размер файла1,056
Дата (UTC)20 Июля 2011
Время (UTC)09: 35
ПлатформаНе применимо
Имя файлаIa64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest
Версия файлаНе применимо
Размер файла1,056
Дата (UTC)20 Июля 2011
Время (UTC)09: 35
ПлатформаНе применимо
Имя файлаIa64_microsoft-windows сети security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest
Версия файлаНе применимо
Размер файла154,585
Дата (UTC)20 Июля 2011
Время (UTC)06: 56
ПлатформаНе применимо
Имя файлаIa64_microsoft-windows сети security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest
Версия файлаНе применимо
Размер файла154,585
Дата (UTC)20 Июля 2011
Время (UTC)06: 56
ПлатформаНе применимо
Имя файлаUpdate.MUM
Версия файлаНе применимо
Размер файла2,168
Дата (UTC)20 Июля 2011
Время (UTC)09: 35
ПлатформаНе применимо
Имя файлаWow64_microsoft-windows сети security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest
Версия файлаНе применимо
Размер файла94,348
Дата (UTC)20 Июля 2011
Время (UTC)05: 59
ПлатформаНе применимо
Имя файлаWow64_microsoft-windows сети security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest
Версия файлаНе применимо
Размер файла94,348
Дата (UTC)20 Июля 2011
Время (UTC)06: 06
ПлатформаНе применимо

Свойства

Код статьи: 2579729 - Последний отзыв: 2 мая 2012 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Windows 7 Корпоративная
  • Windows 7 Домашняя базовая
  • Windows 7 Домашняя расширенная
  • Windows 7 Профессиональная
  • Windows 7 Начальная
  • Windows 7 Максимальная
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 for Itanium-Based Systems
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Ключевые слова: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbfixme kbmsifixme kbmt KB2579729 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:2579729

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com