FIX SecureNAT クライアントからの接続の送信が断続的に Forefront 脅威管理ゲートウェイ 2010 NAT ソース ポートのプールを管理するため失敗します。

文書翻訳 文書翻訳
文書番号: 2596065
Notice
重要です この資料でには、レジストリを変更する方法についての情報が含まれます。これを変更する前にレジストリのバックアップを作成することを確認してください。問題が発生した場合にレジストリを復元する方法を知っていることを確認してください。バックアップ、復元、およびレジストリを変更する方法の詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
322756 バックアップおよび Windows のレジストリを復元する方法
すべて展開する | すべて折りたたむ

現象

出力方向の SecureNAT クライアントからの接続が断続的に Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010年は発信ネットワーク アドレス変換 (NAT) ソース ポート プールを管理するための失敗があります。

原因

送信 securenat クライアント接続は、TMG サーバーを通じて行われ、NAT を適用すると、TMG は NAT 接続を使用する送信の送信元ポートを決定する必要があります。TMG 発信 NAT 接続を使用するのには、送信元ポートのプールを維持します。接続を閉じると、送信の送信元ポートがプールに解放され、後で発信接続をすぐに利用できます。

次のシナリオを検討してください。
  • まもなく、発信元ポートからの前回の接続が閉じられた後、送信元ポートが使用されます。
  • 送信元ポートが同じ外部サーバーへの新しい発信接続に使用されます。
  • 外部サーバー上の前回の接続が TIME_WAIT 状態でです。
このシナリオでは、この接続の試行は失敗可能性があります。

TIME_WAIT 状態の一部では、 TCP は、RFC 793 仕様でも、前回の接続からの卓越したことがありますデータ パケットが破損している接続を保護するために使用されます。接続が正常に終了すると、RFC 793 による、TIME_WAIT 状態に 4 分で、最大セグメント有効期間の約 2 倍実施する必要があります。

Securenat クライアントの送信接続は、次の条件に該当する場合に失敗します。
  • TMG は、外部のサーバーへ送信接続前の接続 4 分以内に同じ発信元ポートを使用します。
  • 外部サーバーは前回の接続を TIME_WAIT 状態で同じソース ポートからです。
これらの条件に該当する場合、外部サーバーが新しい接続の試行を受け入れません。これは、送信の securenat クライアント接続に失敗するが発生します。

この問題は SecureNAT クライアントの発信トラフィックの高レベルが存在する場合にのみ、および SecureNAT クライアントの発信トラフィックの大部分を受け取ると、同じ外部サーバーに発生します。

解決方法

警告 重大な問題は、レジストリを誤ってレジストリ エディターを使用して、または別の方法を使用して変更すると発生します。これらの問題は、オペレーティング システムを再インストールする必要があります。マイクロソフトは、これらの問題を解決できることを保証できません。お客様の責任においてレジストリを変更します。

発信 NAT のポートのプールは、TIME_WAIT MG Service Pack 2 を追加します。

この問題を解決するには、以下のサポート技術情報の資料に記載されている service pack をインストールします。
2555840 Microsoft Forefront 脅威管理ゲートウェイ 2010年用の Service Pack 2 の説明
既定は、TIME_WAIT サポート TMG Service Pack 2 になっています。TIME_WAIT のサポートを有効にするには、次のレジストリ サブキーを作成する必要があります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD。
ApplyCooldownForLocalSourcePortReuseValue = 1。
既定値: 0 (最小値 = 0。最大値 = 1 します)。
TMG サーバーを有効にするのには、レジストリの変更を再起動する必要があります。

に従って RFC 793、デフォルト ポートの再利用をクールダウン ミリ秒 (240000) 4 分です。

既定値を変更することはお勧めしませんが、次のレジストリ サブキーを使用してクールダウン時間を調整できます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD。 CooldownForLocalSourcePortReuseTime
値: 時間 (ミリ秒単位) です。
既定値値:240000 (最小値 = 0。最大値 100000000 = します)。
TMG サーバーを有効にするのには、レジストリの変更を再起動する必要があります。

状況

Microsoft は、これは「対象」に記載されているマイクロソフト製品の問題であること確認しています。

関連情報

ソフトウェアの更新の用語の詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
824684 マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語の説明

プロパティ

文書番号: 2596065 - 最終更新日: 2011年10月17日 - リビジョン: 1.0
キーワード:?
kbbug kbfix kbexpertiseinter kbmt kbsurveynew KB2596065 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2596065
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com