Un tunnel de site à site IPsec VPN ou un tunnel de site à site PPTP VPN ne fonctionne pas si vous activez NLB intégré sur une baie Forefront TMG 2010

Traductions disponibles Traductions disponibles
Numéro d'article: 980674 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Envisagez le scénario suivant :
  • Vous configurez un tunnel de site à site VPN de la sécurité du protocole Internet (IPsec) ou une connexion de site à site VPN PPTP (point-to-Point Tunneling Protocol) entre un déploiement de tableau multiple-member Microsoft Forefront Threat Management Gateway (TMG) 2010 et un autre site. Et bien, vous pouvez accéder avec succès ressources via le tunnel.
  • Vous activez équilibrage de charge intégrée de réseau (NLB, Network Load BALANCING) sur la baie TMG 2010.
  • Vous tentez d'accéder aux ressources dans un autre site.
Dans ce scénario, le tunnel IPsec ne fonctionne pas et vous ne pouvez pas accéder aux ressources de chaque côté du tunnel.

Remarque La portée de ce problème est en fait plue de VPN de site à site IPsec. Le problème est décrit ici peut se produire dans n'importe quel déploiements de TMG 2010 sur baie pour laquelle NLB intégré est activé lorsque des événements NLB WMI tels que la convergence de n?ud sont déclenchées. VPN de site à site a NLB activé est l'exemple le plus visible.

Cause

Ce problème se produit parce que TMG 2010 définit incorrectement listes de contrôle d'accès discrétionnaire (DACL) pour les services COM qui sont exposées par TMG 2010. Ces listes DACL empêche les notifications d'événements NLB WMI accepté par les services TMG. Par conséquent, l'état NLB interne de TMG n'est pas mis à jour et les sous-composants qui dépendent de l'état NLB, telles que la définition du filtre IPsec, ne sont pas initialisés correctement.

Résolution

Pour résoudre ce problème, procédez comme suit :
  1. Appliquez la mise à jour pour 2010 TMG Forefront qui est disponible à partir du centre de téléchargement Microsoft :

    Réduire cette imageAgrandir cette image
    Download
    Download the Update for Forefront TMG 2010 (KB 980674) package now.

    Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
    119591Comment faire pour obtenir des fichiers de prise en charge de Microsoft à partir de services en ligne
    Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels de détection de virus les plus récentes ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés qui empêchent toute modification non autorisée dans le fichier.
  2. Redémarrez l'ordinateur qui exécute Forefront TMG 2010.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section "S'applique à".

Propriétés

Numéro d'article: 980674 - Dernière mise à jour: vendredi 16 avril 2010 - Version: 1.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Mots-clés : 
kbmt atdownload kbexpertiseinter kbfix kbsurveynew KB980674 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 980674
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com