FIX: 나가는 SecureNAT 클라이언트의 연결이 일시적으로 Forefront 위협 관리 게이트웨이 2010 NAT 원본 포트 풀 관리 하는 방법을 인해 실패할 수 있습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 2596065 - 이 문서가 적용되는 제품 보기.
알림
중요 한 이 문서에서는 레지스트리 수정 방법에 대 한 정보가 포함 되어 있습니다. 수정 하기 전에 레지스트리를 백업 하는 것이 있는지 확인 합니다. 문제가 발생할 경우 레지스트리를 복원 하는 방법을 알아야 합니다. 백업, 복원 및 레지스트리 수정 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 하십시오.
322756 백업 하 고 Windows에서 레지스트리를 복원 하는 방법
모두 확대 | 모두 축소

현상

나가는 SecureNAT 클라이언트의 연결이 일시적으로 Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010 나가는 네트워크 주소 변환 (NAT) 원본 포트 풀 관리 하는 방법을 인해 실패할 수 있습니다.

원인

나가는 SecureNAT 연결 TMG 서버를 통해 이루어지며 NAT를 적용 하면 TMG 나가는 NAT 연결에 사용 되는 원본 포트를 결정 해야 합니다. TMG 나가는 NAT 연결을 사용 하는 원본 포트의 풀을 유지 관리 합니다. 연결이 닫힐 때 나가는 원본 포트 풀에 다시 해제 되 고 나중에 나가는 연결을 즉시 사용할 수 있습니다.

다음 시나리오를 고려 하십시오.
  • 곧 이전 원본 포트를 통해 연결을 닫은 후 나가는 원본 포트에 사용 됩니다.
  • 송신 원본 포트 같은 외부 서버에 새 나가는 연결을 설정 하는 데 사용 됩니다.
  • 외부 서버에 이전 연결이 TIME_WAIT 상태에 있습니다.
이 시나리오에서는이 연결 시도가 실패할 수 있습니다.

TIME_WAIT 상태에 속해 있는 TCP RFC 793 사양 및 여전히 이전 연결에서 처리 되지 않은 될 수 있는 데이터 패킷이 손상 연결을 보호 하는 데 사용 됩니다. 연결이 정상적으로 닫혀 있으면 RFC 793에 따라이 TIME_WAIT 상태에 최대 세그먼트 수명의 두 번 약 4 분 동안 보관 됩니다.

다음 조건에 해당 하는 경우 나가는 SecureNAT 연결이 실패 합니다.
  • TMG 이전 연결의 4 분 이내 나가는 연결 하 여 외부 서버에 대 한 동일한 원본 포트를 사용합니다.
  • 외부 서버 이전 연결이 TIME_WAIT 상태에 동일한 원본 포트에서에 있습니다.
이러한 조건이 충족 되 면 새 연결 시도가 외부 서버 허용 하지 않습니다. 그러면 보내는 SecureNAT 연결이 실패 합니다.

SecureNAT 클라이언트 트래픽을 보내는 수준이 높은 경우에와 같은 외부 서버로입니다 대부분의 나가는 SecureNAT 클라이언트 트래픽 전달 때이 문제가 발생 합니다.

해결 방법

경고 사용자 레지스트리를 잘못 또는 다른 방법을 사용 하 여 레지스트리 편집기를 사용 하 여 수정 하면 심각한 문제가 발생할 수 있습니다. 이러한 문제는 운영 체제를 다시 설치를 요구할 수 있습니다. Microsoft 이러한 문제를 해결할 수 있음을 보장할 수 없습니다. 자신의 위험에 레지스트리를 수정 합니다.

MG 서비스 팩 2를 나가는 NAT 포트 풀 TIME_WAIT 지원을 추가합니다.

이 문제를 해결 하려면 다음 Microsoft 기술 자료 문서에 설명 되어 있는 서비스 팩을 설치 하십시오.
2555840 Microsoft Forefront 위협 관리 게이트웨이 2010 서비스 팩 2에 대 한 설명
기본적으로 TIME_WAIT 지원 TMG 서비스 팩 2에서 사용할 수 없습니다. TIME_WAIT 지원 기능을 사용 하려면 다음 레지스트리 하위 키를 만들어야 합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD:
ApplyCooldownForLocalSourcePortReuseValue = 1.
기본 값: 0. (최소값 = 0. 최대값 = 1입니다.)
TMG 서버에 대 한 레지스트리 변경 내용을 적용 하려면 다시 시작 해야 합니다.

RFC 793에 따라 기본 포트 다시 휴지 4 분 (240000) (밀리초)에서입니다.

기본값을 변경 하지 않는 좋습니다 있지만 다음 레지스트리 하위 키를 사용 하 여 휴지 시간을 조정할 수 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD: CooldownForLocalSourcePortReuseTime
값: 시간 (밀리초)에서입니다.
기본값:240000. (최소값 = 0. 최대값 = 100000000.)
TMG 서버에 대 한 레지스트리 변경 내용을 적용 하려면 다시 시작 해야 합니다.

현재 상태

Microsoft는 "적용 대상" 절에 나열 된 제품에서 문제가 있음을 확인 했습니다.

참조

소프트웨어 업데이트 용어에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 하십시오.
824684 Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 설명

속성

기술 자료: 2596065 - 마지막 검토: 2011년 10월 17일 월요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
키워드:?
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596065 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:2596065

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com