CORREÇÃO: Conexões de clientes SecureNAT de saída pode falhar intermitentemente devido à como o Forefront Threat Management Gateway 2010 gerencia pools de porta de origem do NAT

Traduções de Artigos Traduções de Artigos
Artigo: 2596065 - Ver produtos para os quais este artigo se aplica.
Importante
Importante Este artigo contém informações sobre como modificar o registro. Certifique-se de que você faça backup do registro antes de modificá-lo. Certifique-se de que você saiba como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756 Como fazer backup e restaurar o registro no Windows
Expandir tudo | Reduzir tudo

Sintomas

Conexões de clientes SecureNAT de saída pode falhar intermitentemente devido à como o Microsoft Forefront Threat Management Gateway (TMG) 2010 gerencia sua saída rede endereço NAT (conversão) porta pool de origem.

Causa

Quando uma conexão de saída SecureNAT é feita através de um servidor da TMG e NAT é aplicada, a TMG tem que determinar a porta de origem de saída que será usada para a conexão NAT. A TMG mantém um pool de portas de origem a ser usado para conexões de saída NAT. Quando uma conexão é fechada, a porta de origem de saída é liberada novamente para o pool e fica imediatamente disponível para uma conexão de saída mais tarde.

Considere o seguinte cenário:
  • Uma porta de origem de saída é usada logo após a conexão anterior através dessa porta de origem está fechada.
  • A porta de origem de saída é usada para criar uma nova conexão de saída para o mesmo servidor externo.
  • A conexão anterior no servidor externo está no estado TIME_WAIT.
Nesse cenário, a tentativa de conexão pode falhar.

Estado TIME_WAIT faz parte do TCP RFC 793 especificação e é usado para proteger conexões de corrompida por pacotes de dados que ainda podem estar pendentes de uma conexão anterior. De acordo com RFC 793, quando uma conexão é fechada, ele deve ser mantido em um estado TIME_WAIT por quatro minutos, aproximadamente duas vezes a vida útil máxima do segmento da.

A conexão de saída SecureNAT falhará quando as seguintes condições forem verdadeiras:
  • TMG usa a mesma porta de origem para uma conexão de saída para o servidor externo dentro de quatro minutos de uma conexão anterior.
  • O servidor externo tem a conexão anterior na mesma porta de origem em um estado TIME_WAIT.
Quando essas condições forem verdadeiras, o servidor externo não aceitará a nova tentativa de conexão. Isso faz com que a saída SecureNAT falha na conexão.

Esse problema é encontrado somente quando existem níveis altos de tráfego de saída do cliente SecureNAT e quando a maior parte do tráfego de cliente SecureNAT saído é direcionada para o mesmo servidor externo.

Resolução

Aviso Problemas sérios podem ocorrer se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas podem ser resolvidos. Modificar o registro de sua responsabilidade.

MG Service Pack 2 adiciona suporte TIME_WAIT ao pool de porta de saída NAT.

Para resolver esse problema, instale o service pack que está descrito no seguinte artigo da Base de Conhecimento Microsoft:
2555840 Descrição do Service Pack 2 para o Microsoft Forefront Threat Management Gateway 2010
Por padrão, o suporte TIME_WAIT na TMG Service Pack 2 não está habilitado. Para habilitar o suporte TIME_WAIT, você deve criar a seguinte subchave do registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD:
ApplyCooldownForLocalSourcePortReuseValue = 1.
Valor padrão: 0. (Valor mínimo = 0. Valor máximo = 1.)
Você deve reiniciar o servidor da TMG para a alteração de registro tenham efeito.

De acordo com RFC 793, legal para baixo para reutilização de porta padrão é de quatro minutos, em milissegundos (240000).

Embora não recomendamos alterar os valores padrão, o tempo de busca legal pode ser ajustado usando a seguinte subchave do registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD: CooldownForLocalSourcePortReuseTime
Valor: Tempo em milissegundos.
Padrãovalor:240000. (Valor mínimo = 0. Valor máximo = 100000000.)
Você deve reiniciar o servidor da TMG para a alteração de registro tenham efeito.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Referências

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão usada para descrever as atualizações de software Microsoft

Propriedades

Artigo: 2596065 - Última revisão: 17 de outubro de 2011 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Palavras-chave: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596065 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2596065

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com