Düzeltme: SecureNAT istemcileri gelen bağlantıları giden zaman zaman nat kaynak bağlantı noktası havuzları Forefront Threat Management Gateway 2010 nasıl yönettiğini nedeniyle başarısız olabilir

Makale çevirileri Makale çevirileri
Makale numarası: 2596065 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklediğinizden emin olun. Bildiğiniz bir sorun çıktığında kayıt defterini geri nasıl emin olun. Kayıt defterini yedekleme, geri yükleme ve etkinleştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Yedekleme ve Windows kayıt defterini geri yükleme hakkında
Hepsini aç | Hepsini kapa

Belirtiler

SecureNAT istemcileri gelen bağlantıları giden zaman zaman kendi giden ağ adresi çevirisi (nat) kaynak bağlantı havuzu Microsoft Forefront Threat Management Gateway (tmg) 2010 nasıl yönettiğini nedeniyle başarısız olabilir.

Neden

tmg sunucu üzerinden giden SecureNAT bağlantı yapılır ve nat uygulanan tmg nat bağlantı için kullanılan giden kaynak bağlantı noktasını belirlemek vardır. nat giden bağlantılarda kullanılacak kaynak bağlantı noktaları havuzu tmg korur. Bağlantı kapalı olduğunda giden kaynak bağlantı noktası havuzuna serbest ve daha sonra giden bir bağlantı için hemen kullanılabilir.

Aşağıdaki senaryoyu düşünün:
  • Birazdan o kaynak bağlantı noktası üzerinden önceki bağlantı kapatıldıktan sonra giden bir kaynak bağlantı noktası kullanılır.
  • Giden kaynak bağlantı noktası aynı dış sunucuya giden yeni bir bağlantı yapmak için kullanılır.
  • Dış sunucuda önceki bağlantı TIME_WAIT durumunda.
Bu senaryoda, bu bağlantı girişimi başarısız olabilir.

TIME_WAIT durumunda bir parçasıdır TCP RFC 793 Belirtim ve hala önceki bir bağlantıyı bekleyen olabilir veri paketleri tarafından bozulmasını bağlantıları korumak için kullanılır. Bağlantı dikkatlice kapatıldığında başına olarak rfc 793, onu TIME_WAIT durumunda en fazla kesim ömrünün iki katı yaklaşık dört dakika tutulmalıdır.

Aşağıdaki koşullar geçerli olduğunda giden SecureNAT bağlantı başarısız olur:
  • tmg dış sunucuya giden bir bağlantı bağlantısı önceki dört dakika içinde aynı kaynak bağlantı noktasını kullanır.
  • Dış sunucu önceki bağlantı TIME_WAIT durumunda aynı kaynak bağlantı noktasından sahiptir.
Bu koşullar doğru olduğunda, dış sunucusu yeni bağlantı girişimi kabul etmez. Bu, giden SecureNAT bağlantının başarısız olmasına neden olur.

Bu sorun, yalnızca giden SecureNAT istemci trafiğini yüksek düzeyde olduğunda ve yönlendirilmiş giden SecureNAT istemci trafiği çoğu zaman aynı dış sunucuya karşılaşılmaktadır.

Çözüm

Uyarı Kayıt defterinin hatalı kayıt defteri Düzenleyicisi'ni kullanarak veya başka bir yöntemi kullanarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kendi sorumluluğunuzdadır kayıt defterini değiştirin.

Service Pack 2 mg TIME_WAIT giden nat bağlantı noktası havuzuna desteği ekler.

Bu sorunu gidermek için aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan hizmet paketini yükleyin:
2555840 Microsoft Forefront Threat Management Gateway 2010 için Service Pack 2'in açıklaması
tmg Service Pack 2 TIME_WAIT desteği varsayılan olarak etkin değildir. TIME_WAIT desteğini etkinleştirmek için aşağıdaki kayıt defteri alt anahtarını oluşturmanız gerekir:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD:
ApplyCooldownForLocalSourcePortReuseValue = 1.
Varsayılan değer: 0. (En küçük değer = 0. En büyük değer = 1.)
tmg sunucusu kayıt defteri değişikliğinin etkili olabilmesi yeniden başlatmanız gerekir.

rfc 793'olarak başına bağlantı noktası yeniden kullanılmak üzere serin aşağı dört dakika milisaniye (240000) varsayılandır.

Varsayılan değerlerin değiştirilmesi önerilmez, ancak serin aşağı zaman aşağıdaki kayıt defteri alt anahtarı kullanılarak ayarlanabilir:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD: CooldownForLocalSourcePortReuseTime
Değer: Milisaniye cinsinden süre.
Varsayılandeğer:240000. (En küçük değer = 0. En büyük değer = 100000000.)
tmg sunucusu kayıt defteri değişikliğinin etkili olabilmesi yeniden başlatmanız gerekir.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Referanslar

Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Özellikler

Makale numarası: 2596065 - Last Review: 17 Ekim 2011 Pazartesi - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Anahtar Kelimeler: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596065 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:2596065

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com