Sintomi
Considerare lo scenario descritto di seguito:
-
Si configura un tunnel sito-sito VPN di Internet Protocol Security (IPsec) o una connessione da sito VPN a PPTP (Point-to-Point Tunneling Protocol) tra una distribuzione di array di più membri di Microsoft Forefront Threat Management Gateway (TMG) 2010 e un altro sito. È anche possibile accedere alle risorse tramite il tunnel.
-
Si Abilita il bilanciamento del carico di rete integrato (NLB) nella matrice TMG 2010.
-
Si prova ad accedere alle risorse in un altro sito.
In questo scenario, il tunnel IPsec non funziona e non è possibile accedere alle risorse su uno dei due lati del tunnel.Nota L'ambito di questo problema è in realtà più grande della VPN da sito a sito IPsec. Il problema descritto in questo articolo può verificarsi in tutte le distribuzioni di TMG 2010 basate su array, per cui viene attivato il bilanciamento del carico integrato quando vengono attivati eventi WMI NLB, ad esempio la convergenza dei nodi. L'esempio più visibile è la VPN da sito a sito con NLB abilitato.
Causa
Questo problema si verifica perché TMG 2010 definisce in modo non corretto gli elenchi di controllo di accesso discrezionale (DACL) per i servizi COM esposti da TMG 2010. Questi DACL impediscono l'accettazione delle notifiche degli eventi WMI NLB da servizi TMG. Lo stato NLB interno di TMG non viene quindi aggiornato e i sottocomponenti che dipendono dallo stato NLB, ad esempio le definizioni di filtro IPsec, non vengono inizializzati correttamente.
Risoluzione
Informazioni sui Service Pack
Questo problema è stato risolto in Forefront TMG 2010 Service Pack 1.Per altre informazioni su come ottenere Forefront TMG 2010 Service Pack 1, fare clic sul numero dell'articolo della Microsoft Knowledge Base seguente per visualizzare l'articolo:
981324 Elenco dei problemi corretti in Forefront Threat Management Gateway 2010 Service Pack 1
Informazioni sull'aggiornamento
Per risolvere questo problema, attenersi alla seguente procedura:
-
Applicare l'aggiornamento per Forefront TMG 2010 disponibile nell'area download Microsoft: scaricare il pacchetto Update for Forefront TMG 2010 (KB 980674) Now. Per altre informazioni su come scaricare i file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base seguente per visualizzare l'articolo:
119591 Come ottenere file di supporto Microsoft dai servizi onlineIl file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di sicurezza avanzata che impedisce modifiche del file non autorizzate.
-
Riavviare il computer che sta usando Forefront TMG 2010.
Stato
Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".Questo problema è stato risolto per la prima volta in Forefront TMG 2010 Service Pack 1.