ИСПРАВИТЬ: Исходящие подключения от клиентов SecureNAT Периодические сбои из-за как управления шлюзом Forefront угроз 2010 управляет пулами порт источника NAT

Переводы статьи Переводы статьи
Код статьи: 2596065 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
Важные Статья содержит сведения об изменении реестра. Убедитесь, что резервную копию реестра перед внесением изменений. Убедитесь, что вы знаете, как восстановить реестр в случае возникновения проблем. Для получения дополнительных сведений о том, как резервное копирование, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows
Развернуть все | Свернуть все

Проблема

Исходящие подключения от клиентов SecureNAT Периодические сбои из-за управление его исходящих сети NAT-преобразование исходного порта пул адресов Microsoft Forefront угроз управления шлюза (TMG) 2010.

Причина

При исходящих SecureNAT подключения через сервер TMG и применяются NAT, TMG должен определить исходящий порт источника, который будет использоваться для подключения NAT. TMG поддерживает пул портов для исходящих подключений NAT. При закрытии подключения исходящий порт источника освобождается обратно в пул и немедленно становятся доступными для позже исходящего подключения.

Рассмотрим следующий сценарий:
  • Исходящий порт источника используется вскоре после закрытия предыдущего подключения через этот порт источника.
  • Исходящий порт источника используется для нового исходящего подключения на один и тот же внешний сервер.
  • Предыдущей соединения на внешний сервер находится в состоянии TIME_WAIT, прежде чем.
В этом случае попытка подключения может произойти сбой.

Состоянии TIME_WAIT является частью TCP RFC 793 Спецификация и используется для защиты подключений от ошибки, связанной с пакетов данных, которые могут быть по-прежнему ожидающих из предыдущей соединения. Согласно RFC 793 когда подключение закрыто, его должен храниться в состоянии TIME_WAIT, прежде чем четырех минут, приблизительно в два раза максимальное время жизни.

Исходящие подключения SecureNAT завершится, когда выполняются следующие условия:
  • TMG использует один и тот же порт источника для исходящего подключения к внешнему серверу в течение четырех минут предыдущей соединения.
  • Внешний сервер имеет предыдущей соединения от одного порта-источника в состоянии TIME_WAIT, прежде чем.
Если эти условия выполняются, внешний сервер не будет принимать новые попытки подключения. Это вызывает ошибку исходящие подключения SecureNAT.

Эта проблема встречается только при наличии высокого уровня исходящего трафика клиента SecureNAT и когда большинство исходящий трафик клиента SecureNAT направляется на один и тот же внешний сервер.

Решение

Предупреждение При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Эти проблемы может потребоваться переустановка операционной системы. Корпорация Майкрософт не гарантирует эти проблемы. Изменения в реестр на ваш собственный риск.

С пакетом обновления 2 MG добавляет поддержку TIME_WAIT исходящего порта пула NAT.

Чтобы устранить эту проблему, пакет обновления, описанного в следующей статье Microsoft Knowledge Base:
2555840 Описание пакета обновления 2 для управления угрозами Microsoft Forefront шлюза 2010
По умолчанию не включена поддержка TIME_WAIT в пакет обновления 2 (SP2) TMG. Чтобы включить поддержку TIME_WAIT, необходимо создать следующий раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

ПАРАМЕТР DWORD:
ApplyCooldownForLocalSourcePortReuseValue = 1.
Значение по умолчанию: 0. (Минимальное значение = 0. Максимальное значение = 1.)
Необходимо перезапустить сервер TMG изменения реестра вступили в силу.

В соответствии с RFC 793 охлаждения для повторного использования порта по умолчанию используется четыре минуты в миллисекундах (240000).

Несмотря на то, что мы не рекомендуем изменять значения по умолчанию, можно изменить время охлаждения, используя следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

ПАРАМЕТР DWORD: CooldownForLocalSourcePortReuseTime
Значение: Время в миллисекундах.
По умолчаниюзначение:240000. (Минимальное значение = 0. Максимальное значение = 100000000.)
Необходимо перезапустить сервер TMG изменения реестра вступили в силу.

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Относится к».

Ссылки

Для получения дополнительных сведений о терминологии, обновления программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Свойства

Код статьи: 2596065 - Последний отзыв: 17 октября 2011 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Ключевые слова: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596065 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:2596065

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com