Проблемы
Предположим, что вы применяли политики IPsec на компьютере с Windows 7 или Windows Server 2008 R2, который находится за оборудованием балансировки нагрузки (HLB) в сетевой среде. В этом случае вы не сможете получить доступ к веб-сайту, который находится на компьютере, пока не истечет срок действия timer for the security association (SA).
Обратите внимание, что оборудование HLB работает как прокси-сервер для клиентского трафика компьютера. Поэтому компьютер может считать, что весь трафик идет с одного и того же адреса.
Причина
Эта проблема возникает, потому что в политиках IPsec жестко закодированное значение 10 слишком маленькое, если оно используется для очистки подключений между исходным и destination IP-адресами. Это приводит к блокированию доступа к ресурсам сервера назначения до окончания срока действия существующих объединений безопасности (SAS) во время ресурсоемких рабочих нагрузок в сетевой среде, в которой используются политики IPsec и оборудование HLB.
Решение
После установки этого префикса можно настроить значение домена вручную, настроив запись реестра IkeNumEstablishedForInitialQuery. Это позволяет настроить большее значение для поддержки количества одноваторных подключений, которые должны быть связаны с одним IP-адресом. Рекомендуемое значение должно быть по крайней мере в два раза больше числа уникальных одноранговых серверов, которые будут подключаться к определенному серверу. Например, если вы ожидаете 1000 SAS, рекомендуемое значение должно быть не менее 2000.
Чтобы включить новое значение, настроенное в записи реестра IkeNumEstablishedForInitialQuery для модуля IPsec, запустите следующие команды или перезагрузите компьютер.
Net stop ikeext net start ikeextAs сразу после выполнения всех действий компьютер готов к участию в сети с поддержкой HLB и
IPsec.
Сведения о hotfix
Поддерживаемый hotfix доступен от Майкрософт. Однако этот исправление предназначено только для устранения проблемы, описанной в этой статье. Этот префикс можно применять только к системам, в которые возникла проблема, описанная в этой статье. Этот префикс может получить дополнительное тестирование. Поэтому, если вы не затронуты этой проблемой в значительной степени, мы рекомендуем дождаться следующего обновления программного обеспечения, которое содержит этот hotfix.
Если префикс доступен для скачивания, в верхней части этой статьи базы знаний есть раздел "Доступно скачивание hotfix". Если этот раздел не отображен, обратитесь в службу поддержки клиентов Майкрософт, чтобы получить hotfix.
Примечание. Если возникают дополнительные проблемы или требуется устранить их, может потребоваться создать отдельный запрос на обслуживание. Обычные затраты на поддержку будут применяться к дополнительным вопросам и вопросам, которые не относятся к этому hotfix. Полный список номеров телефонов службы поддержки Майкрософт и службы поддержки или создание отдельного запроса на обслуживание можно найти на следующем веб-сайте Корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportОбратите внимание на то, что в форме "Доступно скачивание hotfix" отображаются языки, для которых доступен hotfix. Если вы не видите свой язык, это может быть из-за того, что hotfix не доступен для этого языка.
Предварительные условия
Для применения данного обновления на компьютере должна быть установлена одна из следующих операционных систем:
-
Windows 7
-
Windows 7 с пакетом обновления 1 (SP1)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Чтобы узнать больше о том, как получить пакет обновления для Windows 7 или Windows Server 2008 R2, щелкните номер следующей статьи, чтобы просмотреть статью в базе знаний Майкрософт:
976932 Сведения о Пакет обновления 1 для Windows 7 и для Windows Server 2008 R2
Сведения о внесении изменений в реестр
Важно, что этот раздел, метод или задача содержит этапы, которые говорят о том, как изменить реестр. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует точно выполнять приведенные инструкции. В качестве дополнительной защитной меры перед изменением реестра необходимо создать его резервную копию. Это позволит восстановить реестр в случае возникновения проблем. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Как создать и восстановить реестр в WindowsAfter, применив пакет исправлений, чтобы мы настроили значение исправлений для вас, перейдите в раздел"Исправитьэто для меня" Если вы хотите самостоятельно настроить значение ошибки, перейдите в раздел"Самостоятельноерешение проблемы".
Помощь в решении проблемы
Чтобы автоматически настроить значение ошибки, нажмите кнопку "Исправить" или ссылку. Затем в диалоговом окне "Загрузка файла" нажмите кнопку "Выполнить" и следуйте шагам мастера fix it.
Примечания
-
Установите префикс в разделе "Доступно скачивание исправлений" в верхней части этой статьи базы знаний, прежде чем запускать это решение Fix it.
-
Возможно, мастер доступен только на английском языке. При этом автоматическое исправление подходит для любых языковых версий Windows.
-
Решения по устранению проблем можно скачать на любой компьютер, а затем сохранить их на устройство флэш-памяти или компакт-диск и запустить на нужном компьютере.
Затем перейдите в раздел"Проблема была исправлена?"
Самостоятельное решение проблемы
Чтобы настроить значение в реестре, выполните следующие действия, чтобы создать необходимые записи реестра:
-
Нажмите кнопку " ", введите "regedit" в поле "Найти программы и файлы" и нажмите ввод.
если вам будет предложено ввести пароль администратора, введите его. Если вам будет предложено подтвердить запрос, подай подтверждение.
-
Найдите и откройте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
-
В меню Правка наведите курсор на пункт Создать, а затем щелкните Параметр DWORD (32 бита).
-
Введите IkeNumEstablishedForInitialQuery и нажмите ввод.
-
Щелкните правой кнопкой мыши IkeNumEstablishedForInitialQueryи выберите "Изменить".
-
В поле "Значение" введите значение 0000c350 и нажмите кнопку "ОК".
-
Закройте редактор реестра.
Проблема устранена?
-
Проверьте, устранена ли проблема. Если устранена, пропустите дальнейшие инструкции, приведенные в этом разделе. Если нет, обратитесь в службу технической поддержки.
-
Мы ценим ваши замечания. Чтобы оставить отзыв или сообщить о проблемах с этим решением, оставьте комментарий в блоге«Fix it for me»или отправьте нам сообщение электронной почты.
Требование перезагрузки
После применения этого префикса перезагружать компьютер не нужно.
Сведения о замене исправлений
Этот префикс не заменяет ранее выпущенный hotfix.
Сведения о файлах
Глобальная версия этого исправления устанавливает файлы с атрибутами, которые указаны в приведенных ниже таблицах. Даты и время для файлов указаны в формате UTC. Даты и время для этих файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. Кроме того, даты и время могут изменяться при выполнении определенных операций с файлами.
Примечания к сведениям о файлах для Windows 7 и Windows Server 2008 R2
-
Файлы, которые относятся к определенному продукту, вехе (RTM, SPn)и ветви обслуживания (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице:
Версия
Продукт
Этап разработки
Направление поддержки
6.1.760
0.16xxxWindows 7 и Windows Server 2008 R2
RTM
GDR
6.1.760
0.21xxxWindows 7 и Windows Server 2008 R2
RTM
LDR
6.1.760
1.17xxxWindows 7 и Windows Server 2008 R2
SP1
GDR
6.1.760
1.21xxxWindows 7 и Windows Server 2008 R2
SP1
LDR
-
Направления поддержки GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. Направления поддержки LDR содержат дополнительные исправления для широко распространенных исправлений.
-
Файлы МАНИФЕСТа (MANIFEST) и FILES-файлы (.необходимо), установленные для каждой среды, перечислены отдельно в разделе "Дополнительные сведения о файлах для Windows Server 2008 R2 и Для Windows 7". Файлы OF и MANIFEST, а также связанные с ними файлы каталога безопасности (CAT) очень важны для обеспечения состояния обновленных компонентов. Файлы каталога безопасности, атрибуты для которых не указаны, подписаны цифровой подписью Майкрософт.
Для всех поддерживаемых 32-разрядных (x86) версий Windows 7
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
495,616 |
20-июл-2011 |
05:38 |
x86 |
Fwpuclnt.dll |
6.1.7600.16385 |
216,576 |
14-июл-2009 |
01:15 |
x86 |
Ikeext.dll |
6.1.7600.21012 |
670,208 |
20-июл-2011 |
05:39 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-июл-2011 |
05:51 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-июл-2011 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
10-июн-2009 |
21:32 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
496,128 |
20-июл-2011 |
05:41 |
x86 |
Fwpuclnt.dll |
6.1.7601.17514 |
216,576 |
20-ноя-2010 |
12:19 |
x86 |
Ikeext.dll |
6.1.7601.21774 |
674,816 |
20-июл-2011 |
05:44 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-июл-2011 |
06:01 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-июл-2011 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
10-июн-2009 |
21:32 |
Not applicable |
Все поддерживаемые 64-разрядные (x64) версии Windows 7 и Windows Server 2008 R2
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
705,024 |
20-июл-2011 |
06:55 |
x64 |
Fwpuclnt.dll |
6.1.7600.16385 |
324,096 |
14-июл-2009 |
01:40 |
x64 |
Ikeext.dll |
6.1.7600.21012 |
849,408 |
20-июл-2011 |
06:57 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-июл-2011 |
07:18 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
832,000 |
20-июл-2011 |
07:04 |
x64 |
Wfp.mof |
Not applicable |
822 |
10-июн-2009 |
20:51 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
706,560 |
20-июл-2011 |
05:18 |
x64 |
Fwpuclnt.dll |
6.1.7601.21774 |
324,096 |
20-июл-2011 |
05:20 |
x64 |
Ikeext.dll |
6.1.7601.21774 |
854,528 |
20-июл-2011 |
05:20 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-июл-2011 |
05:36 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
832,000 |
20-июл-2011 |
05:23 |
x64 |
Wfp.mof |
Not applicable |
822 |
10-июн-2009 |
20:51 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20-июл-2011 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-июл-2011 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
22-июл-2009 |
23:17 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20-июл-2011 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-июл-2011 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
12-ноя-2010 |
23:57 |
Not applicable |
Для всех поддерживаемых версий IA-64 Windows Server 2008 R2
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
1,074,176 |
20-июл-2011 |
05:31 |
IA-64 |
Fwpuclnt.dll |
6.1.7600.21012 |
566,272 |
20-июл-2011 |
05:32 |
IA-64 |
Ikeext.dll |
6.1.7600.21012 |
1,475,072 |
20-июл-2011 |
05:33 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-июл-2011 |
05:47 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
1,114,112 |
20-июл-2011 |
05:35 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
10-июн-2009 |
20:57 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
1,074,176 |
20-июл-2011 |
04:18 |
IA-64 |
Fwpuclnt.dll |
6.1.7601.21774 |
566,272 |
20-июл-2011 |
04:19 |
IA-64 |
Ikeext.dll |
6.1.7601.21774 |
1,485,824 |
20-июл-2011 |
04:19 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-июл-2011 |
04:35 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
1,114,112 |
20-июл-2011 |
04:21 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
10-июн-2009 |
20:57 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20-июл-2011 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-июл-2011 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
22-июл-2009 |
23:17 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20-июл-2011 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-июл-2011 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
12-ноя-2010 |
23:57 |
Not applicable |
Статус
Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".
Дополнительная информация
Чтобы получить дополнительные сведения об терминологии обновления программного обеспечения, щелкните номер следующей статьи, чтобы просмотреть статью в базе знаний Майкрософт:
824684 Описание стандартных терминов, используемых для описания обновлений программного обеспечения Майкрософт
Дополнительные сведения о файле
Дополнительные сведения о файлах для Windows 7 и Windows Server 2008 R2
Дополнительные файлы для всех поддерживаемых версий Windows 7 на базе x86
Имя файла |
Update.т.1 |
Версия файла |
Not applicable |
Размер |
2,773 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
09:35 |
Платформа |
Not applicable |
Имя файла |
X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest |
Версия файла |
Not applicable |
Размер |
704 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
09:35 |
Платформа |
Not applicable |
Имя файла |
X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest |
Версия файла |
Not applicable |
Размер |
704 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
09:35 |
Платформа |
Not applicable |
Имя файла |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest |
Версия файла |
Not applicable |
Размер |
158,590 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
09:42 |
Платформа |
Not applicable |
Имя файла |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest |
Версия файла |
Not applicable |
Размер |
158,590 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
09:42 |
Платформа |
Not applicable |
Дополнительные файлы для всех поддерживаемых версий Windows 7 и Windows Server 2008 R2
Имя файла |
Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest |
Версия файла |
Not applicable |
Размер |
708 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
09:35 |
Платформа |
Not applicable |
Имя файла |
Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest |
Версия файла |
Not applicable |
Размер |
1,058 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
09:35 |
Платформа |
Not applicable |
Имя файла |
Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest |
Версия файла |
Not applicable |
Размер |
1,058 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
09:35 |
Платформа |
Not applicable |
Имя файла |
Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest |
Версия файла |
Not applicable |
Размер |
708 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
09:35 |
Платформа |
Not applicable |
Имя файла |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest |
Версия файла |
Not applicable |
Размер |
158,596 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
09:48 |
Платформа |
Not applicable |
Имя файла |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest |
Версия файла |
Not applicable |
Размер |
154,588 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
06:58 |
Платформа |
Not applicable |
Имя файла |
Update.т.1 |
Версия файла |
Not applicable |
Размер |
3,215 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
09:35 |
Платформа |
Not applicable |
Имя файла |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
Версия файла |
Not applicable |
Размер |
94,348 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
05:59 |
Платформа |
Not applicable |
Имя файла |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
Версия файла |
Not applicable |
Размер |
94,348 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
06:06 |
Платформа |
Not applicable |
Дополнительные файлы для всех поддерживаемых версий IA-64 Windows Server 2008 R2
Имя файла |
Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest |
Версия файла |
Not applicable |
Размер |
1,056 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
09:35 |
Платформа |
Not applicable |
Имя файла |
Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest |
Версия файла |
Not applicable |
Размер |
1,056 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
09:35 |
Платформа |
Not applicable |
Имя файла |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest |
Версия файла |
Not applicable |
Размер |
154,585 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
06:56 |
Платформа |
Not applicable |
Имя файла |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest |
Версия файла |
Not applicable |
Размер |
154,585 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
06:56 |
Платформа |
Not applicable |
Имя файла |
Update.т.1 |
Версия файла |
Not applicable |
Размер |
2,168 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
09:35 |
Платформа |
Not applicable |
Имя файла |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
Версия файла |
Not applicable |
Размер |
94,348 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
05:59 |
Платформа |
Not applicable |
Имя файла |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
Версия файла |
Not applicable |
Размер |
94,348 |
Дата (UTC) |
20-июл-2011 |
Время (UTC) |
06:06 |
Платформа |
Not applicable |