FIX: Keluar sambungan dari SecureNAT klien mungkin sebentar-sebentar gagal karena bagaimana Forefront Threat Management Gateway 2010 mengelola kolam renang pelabuhan NAT sumber

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2596065 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Penting Artikel ini berisi informasi tentang cara mengubah registri. Pastikan Anda membuat salinan cadangan registri sebelum mengubahnya. Pastikan Anda mengetahui cara memulihkan registri jika terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan, memulihkan, dan mengubah registri, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows
Perbesar semua | Perkecil semua

GEJALA

Keluar sambungan dari SecureNAT klien mungkin sebentar-sebentar gagal karena bagaimana Microsoft Forefront Threat Management Gateway (TMG) 2010 mengelola keluar network address translation (NAT) sumber port renang.

PENYEBAB

Ketika keluar SecureNAT sambungan dilakukan melalui TMG server dan NAT diterapkan, TMG harus menentukan keluar sumber port yang akan digunakan untuk koneksi NAT. TMG mengelola kolam sumber port untuk menggunakan untuk keluar NAT koneksi. Ketika koneksi tertutup, port sumber keluar dibebaskan kembali ke kolam renang dan segera tersedia untuk koneksi yang kemudian keluar.

Pertimbangkan skenario berikut ini:
  • Sumber port keluar digunakan tak lama setelah sambungan sebelumnya melalui port sumber tertutup.
  • Pelabuhan sumber keluar digunakan untuk membuat sambungan baru keluar untuk server eksternal yang sama.
  • Sambungan sebelumnya pada server eksternal adalah dalam keadaan TIME_WAIT.
Dalam skenario ini, usaha koneksi ini mungkin gagal.

Negara TIME_WAIT adalah bagian dari TCP RFC 793 spesifikasi dan digunakan untuk melindungi sambungan dari rusak oleh paket data yang mungkin masih menjadi luar biasa dari hubungan sebelumnya. Per RFC 793, ketika sambungan anggun ditutup, itu harus diadakan di negara TIME_WAIT selama empat menit, sekitar dua kali maksimum segmen seumur hidup.

Keluar SecureNAT koneksi akan gagal ketika kondisi berikut ini benar:
  • TMG menggunakan sama sumber port untuk koneksi keluar ke server eksternal dalam empat menit dari hubungan sebelumnya.
  • Eksternal server memiliki hubungan sebelumnya dari sumber port yang sama dalam keadaan TIME_WAIT.
Ketika kondisi ini benar, eksternal server tidak akan menerima koneksi usaha baru. Hal ini menyebabkan koneksi SecureNAT keluar untuk gagal.

Masalah ini dihadapi hanya ketika ada tingkat tinggi keluar SecureNAT klien lalu lintas dan ketika sebagian besar keluar SecureNAT klien lalu lintas diarahkan ke server eksternal yang sama.

PEMECAHAN MASALAH

Warning Masalah serius mungkin muncul jika Anda memodifikasi registri secara tidak benar dengan menggunakan Peninjau Suntingan Registri atau metode lainnya. Masalah ini mungkin mengharuskan Anda menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah ini dapat diatasi. Ubah registri atas risiko Anda sendiri.

MG Paket Layanan 2 menambahkan TIME_WAIT dukungan untuk keluar NAT port pool.

Untuk mengatasi masalah ini, instal paket layanan yang dijelaskan di artikel Basis Pengetahuan Microsoft berikut:
2555840 Deskripsi paket layanan 2 untuk Microsoft Forefront Threat Management Gateway 2010
Secara default, dukungan TIME_WAIT pada TMG Paket Layanan 2 tidak diaktifkan. Untuk mengaktifkan dukungan TIME_WAIT, Anda harus membuat subkunci registri berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD:
ApplyCooldownForLocalSourcePortReuseValue = 1.
Nilai default: 0. (Minimum nilai = 0. Nilai maksimum = 1.)
Anda harus me-restart server TMG untuk perubahan registri untuk mengambil efek.

Sebagai per RFC 793, default pendinginan untuk digunakan kembali port adalah empat menit dalam milidetik (240000).

Meskipun kami tidak menyarankan mengubah nilai-nilai default, saat pendinginan yang dapat disesuaikan dengan menggunakan subkunci registri berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD: CooldownForLocalSourcePortReuseTime
Nilai: Waktu dalam milidetik.
Defaultnilai:240000. (Minimum nilai = 0. Nilai maksimum = 100000000.)
Anda harus me-restart server TMG untuk perubahan registri untuk mengambil efek.

STATUS

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

REFERENSI

Untuk informasi selengkapnya tentang terminologi pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft

Properti

ID Artikel: 2596065 - Kajian Terakhir: 17 Oktober 2011 - Revisi: 1.0
Berlaku bagi:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Kata kunci: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596065 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:2596065

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com