การแก้ไข: ขาออกที่เชื่อมต่อจากไคลเอนต์ SecureNAT อาจเป็นระยะ ๆ ไม่เนื่องจากการวิธีจัดการที่เก็บพักพอร์ตแหล่ง NAT Forefront คุกคามจัดการเกตเวย์ 2010

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2596065 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
สิ่งสำคัญ บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ตรวจสอบให้แน่ใจว่า ได้สำรองรีจิสทรีก่อนที่จะแก้ไข ตรวจสอบให้แน่ใจว่า คุณทราบวิธีการคืนค่ารีจิสทรีหากเกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูล คืน และปรับเปลี่ยนรีจิสทรี คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756 วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

ขาออกที่เชื่อมต่อจากไคลเอนต์ SecureNAT ล้มเหลวอาจเป็นระยะ ๆ เนื่องจากของวิธีจัดการของขาออกบนเครือข่ายที่อยู่แปล (NAT) แหล่งพอร์ตพู Microsoft Forefront คุกคามจัดการเกตเวย์ (TMG) 2010

สาเหตุ

เมื่อทำการเชื่อมต่อ SecureNAT ขาออกผ่านเซิร์ฟเวอร์ TMG และมีใช้งานแบบ NAT, TMG มีการตรวจสอบพอร์ตแหล่งที่มาขาออกที่จะใช้สำหรับการเชื่อมต่อ NAT TMG รักษาพูพอร์ตแหล่งที่มาที่จะใช้สำหรับการเชื่อมต่อขาออกของ NAT เมื่อการเชื่อมต่อถูกปิด พอร์ตแหล่งที่มาขาออกลงกลับไปยังเก็บพัก และพร้อมใช้งานสำหรับการเชื่อมต่อขาออกในภายหลังในทันที

พิจารณาสถานการณ์สมมติต่อไปนี้:
  • มีใช้พอร์ตแหล่งที่มาขาออกเร็ว ๆ นี้หลังก่อนหน้านี้การเชื่อมต่อผ่านพอร์ตแหล่งที่มาที่ถูกปิด
  • มีใช้พอร์ตแหล่งที่มาขาออกเพื่อทำให้การเชื่อมต่อขาออกใหม่ไปยังเซิร์ฟเวอร์ภายนอกที่เดียวกัน
  • การเชื่อมต่อก่อนหน้านี้บนเซิร์ฟเวอร์ภายนอกที่อยู่ในสถานะ TIME_WAIT
ในสถานการณ์สมมตินี้ ความพยายามในการเชื่อมต่อนี้อาจล้มเหลว

สถานะ TIME_WAIT เป็นส่วนหนึ่งของการ TCP RFC 793 ข้อกำหนด และนำมาใช้เพื่อป้องกันไม่ให้เชื่อมต่อได้รับความเสียหายโดยแพ็กเก็ตข้อมูลที่ยังอาจคงค้างจากการเชื่อมต่อก่อนหน้านี้ ต่อ RFC 793 เมื่ออย่างสิ้นเชิง ปิดการเชื่อมต่อดังกล่าวควรจะกดในสถานะ TIME_WAIT สี่นาที ประมาณสองครั้งอายุเซ็กเมนต์ที่สูงสุดขึ้น

SecureNAT การเชื่อมต่อขาออกจะไม่ทำงานเมื่อเงื่อนไขต่อไปนี้เป็นจริง:
  • TMG ใช้พอร์ตแหล่งเดียวกันสำหรับการเชื่อมต่อขาออกที่ไปยังเซิร์ฟเวอร์ภายนอกภายในสี่นาทีของการเชื่อมต่อก่อนหน้านี้
  • เซิร์ฟเวอร์ภายนอกมีการเชื่อมต่อก่อนหน้าจากพอร์ตแหล่งเดียวกันในสถานะที่ TIME_WAIT
เมื่อเงื่อนไขต่อไปนี้เป็นจริง เซิร์ฟเวอร์ภายนอกจะไม่ยอมรับความพยายามในการเชื่อมต่อใหม่ ซึ่งทำให้การเชื่อมต่อ SecureNAT ขาออกล้มเหลว

พบปัญหานี้เท่านั้น เมื่อมีการรับส่งข้อมูลขาออกของ SecureNAT ไคลเอนต์ระดับสูง และส่วนใหญ่ของไคลเอ็นต์ทราฟฟิคขาออกของ SecureNAT เป็นแบบส่งตรงไปยังเซิร์ฟเวอร์ภายนอกที่เดียวกัน

การแก้ไข

คำเตือน ปัญหาร้ายแรงอาจเกิดขึ้นถ้าคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง โดยใช้ตัวแก้ไขรีจิสทรี หรือ โดยใช้วิธีอื่น ปัญหาเหล่านี้อาจต้องการให้ติดตั้งระบบปฏิบัติใหม่ Microsoft ไม่สามารถรับประกันว่า ปัญหาเหล่านี้สามารถแก้ไข ปรับเปลี่ยนรีจิสทรีในความเสี่ยงของคุณเอง

MG เซอร์วิสแพ็ค 2 เพิ่มการสนับสนุน TIME_WAIT พูพอร์ต NAT ขาออก

เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งเซอร์วิสแพ็คที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2555840 คำอธิบายของเซอร์วิสแพ็ค 2 สำหรับเกตเวย์ในการจัดการการคุกคามของ Microsoft Forefront 2010
โดยค่าเริ่มต้น สนับสนุน TIME_WAIT ใน TMG เซอร์วิสแพ็ค 2 ใช้ไม่ เมื่อต้องการเปิดใช้งานการสนับสนุน TIME_WAIT คุณต้องสร้างคีย์ย่อยของรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD:
ApplyCooldownForLocalSourcePortReuseValue = 1
ค่าเริ่มต้น: 0 (ค่าต่ำสุด = 0 ค่าสูงสุด = 1)
คุณต้องรีสตาร์ทเซิร์ฟเวอร์ TMG สำหรับการเปลี่ยนแปลงรีจิสทรีมีผลใช้

ต่อ RFC 793 เริ่มต้นลง cool สำหรับการนำมาใช้ใหม่ของพอร์ตที่มีสี่นาทีในมิลลิวินาที (240000)

ถึงแม้ว่าเราไม่แนะนำการเปลี่ยนแปลงค่าเริ่มต้น เวลา cool ลงคุณสามารถปรับปรุง โดยใช้คีย์ย่อยของรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD: CooldownForLocalSourcePortReuseTime
ค่า: เวลาในหน่วยมิลลิวินาที
ค่าเริ่มต้นค่า:240000 (ค่าต่ำสุด = 0 ค่าสูงสุด = 100000000)
คุณต้องรีสตาร์ทเซิร์ฟเวอร์ TMG สำหรับการเปลี่ยนแปลงรีจิสทรีมีผลใช้

สถานะ

Microsoft ยืนยันว่า ปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ในส่วน"ใช้งาน"

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำศัพท์เฉพาะการปรับปรุงซอฟต์แวร์ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684 คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายการปรับปรุงซอฟต์แวร์ของไมโครซอฟท์

คุณสมบัติ

หมายเลขบทความ (Article ID): 2596065 - รีวิวครั้งสุดท้าย: 17 ตุลาคม 2554 - Revision: 1.0
ใช้กับ
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Keywords: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596065 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2596065

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com