FIX: Outgoing conexiuni de la clienții SecureNAT poate eșua intermitent din cauza modul în fruntea amenințare Management Gateway 2010 gestionează NAT sursă portul piscine

Traduceri articole Traduceri articole
ID articol: 2596065 - View products that this article applies to.
Înștiințare
Importante Acest articol conține informații despre cum să modificați registry-ul. Asigurați-vă că copierea de rezervă registry înainte de a modifica aceasta. Asigurați-vă că știți să restabiliți registry dacă apare o problemă. Pentru mai multe informații despre modul de rezervă, pauză și modificări în registry, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
322756 Cum la spre spate sus și restaurarea registry în Windows
Măriți totul | Reduceți totul

SIMPTOME

Conexiunile de la clienții SecureNAT de expediere poate eșua intermitent din cauza modului în care Microsoft Forefront amenințare Management Gateway (TMG) 2010 gestionează sale adresa de rețea care își încetează activitatea cu traducere (NAT) la sursă piscina de portul.

CAUZĂ

Atunci când o expediere SecureNAT unire is made printr-un server TMG și este aplicată NAT, TMG a determina expediere portul sursă care vor fi utilizate pentru conectarea NAT. TMG menține un bazin din porturile sursă la utiliza pentru conexiuni NAT expediere. Atunci când o conexiune este închisă, portul sursă de ieșire este eliberat înapoi la piscină și este imediat disponibile pentru o conexiune mai târziu expediere.

Luați în considerare următorul scenariu:
  • Un port sursă de ieșire este utilizat la scurt timp după conectarea anterioară prin portul sursă este închisă.
  • Portul sursă de ieșire este utilizat pentru a face o nouă conexiune de expediere la același server extern.
  • Conexiunea anterioare pe server extern este în TIME_WAIT.
În acest scenariu, această încercare de conectare poate eșua.

Statul de TIME_WAIT este parte a TCP RFC 793 caietul de sarcini și este utilizat pentru a proteja conexiuni la fiind corupt de pachete de date care poate fi încă nefinalizate la o conexiune anterioare. Ca pe RFC 793, când o conexiune grațios este închis, acesta ar avea loc într-un stat TIME_WAIT timp de patru minute, aproximativ de două ori durata maximă a segmentului.

Conexiunea SecureNAT expediere va eșua atunci când următoarele condiții sunt adevărate:
  • TMG utilizează același port sursă pentru o expediere conexiunea la serverul de externe în termen de patru minute de o conexiune anterioare.
  • Server extern are conexiunea anterioare din acela?i port sursă într-o stare TIME_WAIT.
Când aceste condiții sunt adevărate, server extern nu va accepta noi încercarea de conectare. Acest lucru provoacă expediere SecureNAT conexiunea să nu reușească.

Această problemă se întâlnește numai atunci când există niveluri ridicate de expediere SecureNAT clientul trafic și atunci când cele mai multe de trafic care își încetează activitatea SecureNAT clientul este direcționat către același server extern.

REZOLUȚIE

AVERTISMENT Poate să apară probleme grave dacă modificați registry incorect utilizând Registry Editor sau utilizând o altă metodă. Aceste probleme ar putea necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că aceste probleme pot fi rezolvate. Modificați registry-ul pe propriul risc.

MG Service Pack 2 adds TIME_WAIT cină pentru expediere NAT portul piscina.

Pentru a rezolva această problemă, instalați acest service pack, care este descris în următorul articol din baza de cunoștințe Microsoft:
2555840 Descriere a Service Pack 2 pentru Management Microsoft Forefront amenințare Gateway 2010
În mod implicit, pe suport TIME_WAIT TMG Service Pack 2 nu este activat. Pentru a activa suportul TIME_WAIT, trebuie să creați următoarea subcheie de registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD:
ApplyCooldownForLocalSourcePortReuseValue = 1.
Valoare implicită: 0) ((Valoarea minimă = 0. Valoarea maximă = 1.)
Trebuie să reporniți serverul TMG pentru schimbarea registru să aibă efect.

Ca pe RFC 793, se răcească în jos pentru a le reutiliza portul implicit este patru minute în milisecunde (240000).

Deși nu recomandăm schimbarea valorile implicite, timpul răcoros-jos pot fi ajustate utilizând următoarea subcheie de registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD: CooldownForLocalSourcePortReuseTime
Valoare: Timp în milisecunde.
Implicitvaloare:240000. (Valoarea minimă = 0. Valoarea maximă = 100000000.)
Trebuie să reporniți serverul TMG pentru schimbarea registru să aibă efect.

STARE

Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „se aplică la".

REFERINȚE

Pentru mai multe informații despre terminologia actualizare software-ul, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
824684 Descrierea terminologie standard care este utilizat pentru a descrie actualizările software Microsoft

Proprietă?i

ID articol: 2596065 - Ultima examinare: 17 octombrie 2011 - Revizie: 1.0
SE APLICĂ LA:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Cuvinte cheie: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596065 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, nu de un traducător. Deoarece Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, toate articolele din Baza noastră de cunoștințe vor fi disponibile în limba dvs. nativă. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, precum în cazul în care un vorbitor străin poate face greșeli vorbind limba dvs. nativă. Compania Microsoft nu este responsabilă pentru nicio inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții săi. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2596065

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com