FIX: Odchádzajúce spojenia z SecureNAT klienti môžu prerušovane zlyhať z dôvodu ako čele hrozba riadenia Gateway 2010 spravuje NAT zdrojového portu bazény

Preklady článku Preklady článku
ID článku: 2596065 - Zobraziť produkty, ktorých sa tento článok týka.
Pozn mka
Dôležité upozornenie Tento článok obsahuje informácie o tom, ako upraviť databázu registry. Pred úpravou je potrebné databázu Registry zálohovať. Mali by ste tiež poznať postup pri obnovení databázy Registry v takom prípade, ak sa vyskytne problém. Ďalšie informácie o zálohovaní, obnovení a úprave databázy Registry získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows
Rozbaliť všetko | Zbaliť všetko

PRIZNAKY

Odchádzajúce pripojenia klientov SecureNAT prerušovane môže zlyhať z dôvodu ako Microsoft čele hrozba riadenia Gateway (TMG) 2010 spravuje jeho odchádzajúce fondu sieťových adries translation (NAT) zdrojového portu.

PRICINA

Keď odchádzajúci SecureNAT spojenie sa uskutoční prostredníctvom servera TMG a uplatňuje NAT, TMG musí určiť port odchádzajúcej zdroj, ktorý sa bude používať na pripojenie NAT. TMG tvrdí bazén zdrojových portov pre odchádzajúce NAT pripojenia. Keď pripojenie je zatvorená, odchádzajúce zdrojový port je vyslobodenia späť do bazéna a je okamžite k dispozícii neskôr odchádzajúce pripojenia.

Uvažujme o nasledujúcom prípade:
  • Odchádzajúce zdrojový port sa používa krátko po zatvorení predchádzajúce pripojenie prostredníctvom zdrojového portu.
  • Odchádzajúce zdrojový port sa používa vytvorenie nových odchádzajúce pripojenia do rovnakej externého servera.
  • Predchádzajúce pripojenie na externý server je v TIME_WAIT stave.
V tomto scenári, tento pokus o pripojenie zlyhá.

TIME_WAIT štát je súčasťou TCP RFC 793 Špecifikácia a slúži na ochranu spojenia z je poškodený údajové pakety, ktoré ešte môžu byť splatné z predchádzajúceho pripojenia. Ako je uvedené v dokumente RFC 793, keď pripojenie je zavreté, je by konštatovať v TIME_WAIT štáte pre štyroch minút, asi dva krát maximálne segmentu životnosť.

Odchádzajúce SecureNAT spojenie zlyhá, ak sú splnené nasledovné podmienky:
  • TMG používa rovnaké zdrojový port pre odchádzajúce pripojenia do externého servera do štyroch minút od predchádzajúceho pripojenia.
  • Externého servera má predchádzajúceho pripojenia z toho istého zdroja prístavu v TIME_WAIT štáte.
Keď sú splnené tieto podmienky, externého servera nebude akceptovať nov? pokus o spojenie. Toto spôsobí odchádzajúce pripojenie SecureNAT na neúspech.

Tento problém sa vyskytuje len keď existujú vysokej úrovne odchádzajúce prenosy klienta SecureNAT a keď väčšina odchádzajúce SecureNAT klienta prevádzku smeruje k istej externého servera.

RIESENIE

Upozornenie Ak databázu registry upravíte nesprávne pomocou editora databázy Registry alebo pomocou inej metódy, môžu nastať vážne problémy. Tieto problémy môžu vyžadovať preinštalovanie operačného systému. Spoločnosť Microsoft nemôže zaručiť, že takéto problémy bude možné odstrániť. Úpravy databázy Registry vykonávate na vlastné riziko.

MG Service Pack 2 pridáva TIME_WAIT podporu pre odchádzajúce prístavu fondu prekladača NAT.

Ak chcete vyriešiť tento problém, nainštalujte balík service pack, ktorý je popísaný v nasledovnom článku databázy Microsoft Knowledge Base:
2555840 Popis balíka Service Pack 2 pre Microsoft čele hrozba riadenia bránu 2010
Podľa predvoleného nastavenia nie je povolené TIME_WAIT podporu v TMG Service Pack 2. Chcete zapnúť podporu TIME_WAIT, môžete vytvoriť nasledovný podkľúč databázy registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD:
ApplyCooldownForLocalSourcePortReuseValue = 1.
Predvolená hodnota: 0. (Minimálna hodnota = 0. Maximálna hodnota = 1.)
Musíte reštartovať TMG server databázy registry zmeny prejavili.

Ako je uvedené v dokumente RFC 793, predvolená cool-nadol na opätovné použitie portu je štyri minúty v milisekundách (240000).

Hoci neodporúčame, meniace sa predvolené hodnoty, cool-nadol čas môžete upraviť pomocou nasledujúci podkľúč databázy registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD: CooldownForLocalSourcePortReuseTime
Hodnota: Čas v milisekundách.
Predvolená hodnotahodnota:240000. (Minimálna hodnota = 0. Maximálna hodnota = 100000000.)
Musíte reštartovať TMG server databázy registry zmeny prejavili.

STAV

Spoločnosť Microsoft potvrdila, že ide o problém, ktorý sa týka produktov spoločnosti Microsoft uvedených v časti Vzťahuje sa na.

ODKAZY

Ďalšie informácie o terminológii z oblasti aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft

Vlastnosti

ID článku: 2596065 - Posledná kontrola: 17. októbra 2011 - Revízia: 1.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Kľúčové slová: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596065 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2596065

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com