Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Sintomi

Considerare lo scenario descritto di seguito:

  • Si configura un tunnel sito-sito VPN di Internet Protocol Security (IPsec) o una connessione da sito VPN a PPTP (Point-to-Point Tunneling Protocol) tra una distribuzione di array di più membri di Microsoft Forefront Threat Management Gateway (TMG) 2010 e un altro sito. È anche possibile accedere alle risorse tramite il tunnel.

  • Si Abilita il bilanciamento del carico di rete integrato (NLB) nella matrice TMG 2010.

  • Si prova ad accedere alle risorse in un altro sito.

In questo scenario, il tunnel IPsec non funziona e non è possibile accedere alle risorse su uno dei due lati del tunnel.Nota L'ambito di questo problema è in realtà più grande della VPN da sito a sito IPsec. Il problema descritto in questo articolo può verificarsi in tutte le distribuzioni di TMG 2010 basate su array, per cui viene attivato il bilanciamento del carico integrato quando vengono attivati eventi WMI NLB, ad esempio la convergenza dei nodi. L'esempio più visibile è la VPN da sito a sito con NLB abilitato.

Causa

Questo problema si verifica perché TMG 2010 definisce in modo non corretto gli elenchi di controllo di accesso discrezionale (DACL) per i servizi COM esposti da TMG 2010. Questi DACL impediscono l'accettazione delle notifiche degli eventi WMI NLB da servizi TMG. Lo stato NLB interno di TMG non viene quindi aggiornato e i sottocomponenti che dipendono dallo stato NLB, ad esempio le definizioni di filtro IPsec, non vengono inizializzati correttamente.

Risoluzione

Informazioni sui Service Pack

Questo problema è stato risolto in Forefront TMG 2010 Service Pack 1.Per altre informazioni su come ottenere Forefront TMG 2010 Service Pack 1, fare clic sul numero dell'articolo della Microsoft Knowledge Base seguente per visualizzare l'articolo:

981324 Elenco dei problemi corretti in Forefront Threat Management Gateway 2010 Service Pack 1

Informazioni sull'aggiornamento

Per risolvere questo problema, attenersi alla seguente procedura:

  1. Applicare l'aggiornamento per Forefront TMG 2010 disponibile nell'area download Microsoft: Download scaricare il pacchetto Update for Forefront TMG 2010 (KB 980674) Now. Per altre informazioni su come scaricare i file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base seguente per visualizzare l'articolo:

    119591 Come ottenere file di supporto Microsoft dai servizi onlineIl file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di sicurezza avanzata che impedisce modifiche del file non autorizzate.

  2. Riavviare il computer che sta usando Forefront TMG 2010.

Stato

Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".Questo problema è stato risolto per la prima volta in Forefront TMG 2010 Service Pack 1.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×