Un túnel de sitio a sitio IPsec VPN o un túnel de sitio a sitio VPN de PPTP no funciona si se habilita NLB integrado en una matriz de Forefront TMG 2010

Seleccione idioma Seleccione idioma
Id. de artículo: 980674 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Tenga en cuenta la situación siguiente:
  • Configurar un túnel de sitio a sitio VPN de protocolo de seguridad de Internet (IPsec) o una conexión VPN de protocolo de túnel punto a punto (PPTP) de sitio a sitio entre una implementación de la matriz multiple-member Microsoft Forefront Threat Management Gateway (TMG) 2010 y otro sitio. Y puede tener acceso correctamente a los recursos a través del túnel.
  • Habilitar equilibrio de carga integrado de red (NLB) en el arreglo de discos TMG 2010.
  • Se intenta obtener acceso a recursos en otro sitio.
En este escenario, el túnel IPsec no funciona y no puede tener acceso a los recursos de cualquier extremo del túnel.

Nota El ámbito de este problema es realmente más grande que IPsec VPN de sitio a sitio. El problema que se describe aquí puede ocurrir en cualquier implementación de TMG 2010 basada en arreglos de discos que NLB integrado habilitada cuando activa eventos de WMI de NLB, como la convergencia de nodo. VPN de sitio a sitio que tiene NLB habilitado es el ejemplo más visible.

Causa

Este problema se produce porque define incorrectamente TMG 2010 listas de control de acceso discrecional (DACL) para los servicios de COM que se exponen en TMG 2010. Estas listas DACL impedir que las notificaciones de eventos de WMI de NLB de ser aceptado por los servicios TMG. Por lo tanto, no se actualiza el estado interno de NLB de TMG y subcomponentes que dependen del estado NLB, como definiciones de filtro de IPsec, no se inicializan correctamente.

Solución

Para resolver este problema, siga estos pasos:
  1. Aplique la actualización para 2010 de TMG Forefront que está disponible desde el centro de descarga de Microsoft:

    Contraer esta imagenAmpliar esta imagen
    Download
    Download the Update for Forefront TMG 2010 (KB 980674) package now.

    Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
    Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados.
  2. Reinicie el equipo que ejecuta Forefront TMG 2010.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Propiedades

Id. de artículo: 980674 - Última revisión: viernes, 16 de abril de 2010 - Versión: 1.1
La información de este artículo se refiere a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Palabras clave: 
kbmt atdownload kbexpertiseinter kbfix kbsurveynew KB980674 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 980674

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com