[FIX IPsec 接続を介して通信が突然とクライアントが IPSec サーバーにクライアントの再起動後の 4 つ分以内再接続分割されます。

文書翻訳 文書翻訳
文書番号: 979272 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

以下のシナリオを考えます:
  • インターネット プロトコル セキュリティ (IPsec) クライアントが Windows Server 2003 Service Pack 2 (SP2) を実行しているコンピューターへの IPsec 接続を確立します。
  • IPsec クライアントと Windows Server 2003 の IPSec サーバー ネットワーク アドレス変換 (NAT) デバイスの背後にあります。
  • クライアントが再起動し、サーバーに 4 つ分以内で再接続します。
このシナリオでは、新しい IPsec 接続を経由した通信が突然が破損しています。

原因

IPsec 接続エントリの有効期限を 4 分のハードコーディングされています。IPsec ドライバーは IPsec の接続エントリをクライアントとサーバー間の伝送制御プロトコル (TCP) 接続を維持します。IPsec 接続エントリは、TCP 接続が閉じられた後の 4 分の有効です。

IPsec クライアントが IPSec サーバーにクライアントの再起動後の 4 つ分以内に再接続する場合は、IPsec 接続エントリが再利用されます。4 分後に、IPsec 接続エントリが削除されます。次に、新しい接続エントリを取得する IPsec ネゴシエーションが行われます。環境によっては、このネゴシエーションは失敗し、この問題は発生します。

メモこの問題は、IPsec 接続エントリが削除された後のみ最初のネットワーク パケットが IPSec サーバーから IPsec クライアントに送信するときに発生します。IPsec 接続エントリが削除された後、最初のネットワーク パケット IPSec クライアントから IPsec サーバーに送信する場合は、この問題は発生しません。

解決方法

修正プログラムについて

マイクロソフトでは、この問題を修正する修正プログラムを提供しています。ただし、この修正プログラムは、この資料に記載されている問題のみを修正することを目的としたものです。この資料に記載されている問題が発生しているシステムにのみ、この修正プログラムを適用してください。この修正プログラムは、今後さらにテストを行う場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことを推奨します。

修正プログラムをダウンロードできる場合は、このサポート技術情報の上部に "修正プログラムのダウンロード" セクションが表示されています。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス & サポートに問い合わせ、修正プログラムを入手します。

メモ別の問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストを作成することが必要になる場合があります。特定の修正プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス & サポートの電話番号一覧を参照する、または別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください:
http://support.microsoft.com/contactus/?ws=support
メモ"修正プログラムのダウンロード" セクションは、修正プログラムが提供されている言語で表示されます。使用している言語で表示されない場合、その言語では修正プログラムは提供されていません。

前提条件

この修正プログラムを適用するのには、Windows Server 2003 SP2 を実行している必要があります。Windows Server 2003 Service Pack の入手方法の詳細については、「サポート技術情報」(Microsoft Knowledge Base) の資料を表示するのには、次資料番号をクリックします。
889100Windows Server 2003 の最新の Service Pack を入手する方法

再起動の要件

この修正プログラムの適用後、コンピュータを再起動する必要があります。

修正プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。

ファイル情報

この修正プログラムの英語 (U. S.) 版は、次の表に示す属性を持つファイルをインストールします。世界協定時刻 (UTC) では、日時、これらのファイルに一覧表示されます。日付および時刻のローカル コンピューター上のこれらのファイルをローカル時刻を現在の夏時間 (DST) バイアスとともに表示されます。さらに、ファイルの特定の操作を実行すると、日付と時間が変わる可能性があります。
Windows Server 2003 のファイルについてのメモ
  • これらの表に記載されているファイルに加えて、この修正プログラムも署名された関連セキュリティ カタログ ファイル (文書 number .cat) をマイクロソフトのデジタル署名をインストールします。
サポートされているすべての x86 ベース バージョンの Windows Server 2003 SP2
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Ipsec.sys5.2.3790.465082,94415-1 月-201013: 27x86
サポートされているすべての x64 ベース バージョンの Windows Server 2003 SP2
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Ipsec.sys5.2.3790.4650156,67215-1 月-201016: 20x64
IA x64 ベース バージョンの Windows Server 2003 SP2 サポートされているすべて
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Ipsec.sys5.2.3790.4650259,07215-1 月-201016: 18エ 64

状況

マイクロソフトでは、この資料の対象製品」に記載されているマイクロソフト製品の問題として認識しています。

詳細

ソフトウェア更新プログラムに関する用語の関連情報を参照するには、以下のサポート技術情報をクリックしてください:
824684マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明

プロパティ

文書番号: 979272 - 最終更新日: 2010年2月23日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003 Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
キーワード:?
kbbug kbfix kbqfe kbexpertiseinter kbhotfixserver kbautohotfix kbmt kbsurveynew KB979272 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:979272
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com