증상
다음과 같은 경우를 생각해 볼 수 있습니다.
-
Microsoft Forefront TMG (위협 관리 게이트웨이) 2010 다중 구성원 배열 배포와 다른 사이트 간에 IPsec (인터넷 프로토콜 보안) VPN (지점간 터널링 프로토콜) vpn 사이트 간 연결을 구성 하는 경우. 터널을 통해 리소스에 액세스할 수 있습니다.
-
TMG 2010 배열에서 통합 된 NLB (네트워크 부하 분산)를 사용 하도록 설정 합니다.
-
다른 사이트의 리소스에 액세스 하려고 합니다.
이 시나리오에서는 IPsec 터널이 작동 하지 않으며 터널의 양쪽에 있는 리소스에 액세스할 수 없습니다.참고 이 문제의 범위는 실제로 IPsec 사이트 간 VPN 보다 더 큽니다. 여기에서 설명 하는 문제는 노드 수렴 등의 NLB WMI 이벤트가 트리거될 때 통합 된 NLB를 사용 하는 모든 배열 기반 TMG 2010 배포에서 발생할 수 있습니다. NLB가 사용 하도록 설정 된 사이트 간 VPN이 가장 많이 표시 되는 예제입니다.
원인
이 문제는 TMG 2010가 TMG 2010에서 노출 하는 COM 서비스에 대해 Dacl (임의 액세스 제어 목록)을 잘못 정의 하기 때문에 발생 합니다. 이러한 Dacl은 TMG 서비스에서 NLB WMI 이벤트 알림을 허용 하지 않도록 합니다. 따라서 TMG의 내부 NLB 상태가 업데이트 되지 않으며, IPsec 필터 정의 등의 NLB 상태에 종속 된 하위 구성 요소가 올바르게 초기화 되지 않았습니다.
해결 방법
서비스 팩 정보
이 문제는 Forefront TMG 2010 서비스 팩 1에서 해결 되었습니다.Forefront TMG 2010 서비스 팩 1을 구하는 방법에 대 한 자세한 내용은 다음 문서 번호를 클릭 하 여 Microsoft 기술 자료 문서를 참조 하세요.
981324 Forefront Threat Management Gateway 2010 서비스 팩 1에서 해결 된 문제 목록
업데이트 정보
이 문제를 해결하려면 다음과 같이 하십시오.
-
Microsoft 다운로드 센터에서 사용할 수 있는 forefront TMG 2010에 대 한 업데이트를
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법Microsoft에서이 파일을 바이러스에 검사 했습니다. Microsoft는 파일이 게시 된 날짜에 사용할 수 있는 최신 바이러스 검색 소프트웨어를 사용 했습니다. 이 파일은 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.
-
Forefront TMG 2010를 실행 하는 컴퓨터를 다시 시작 합니다.
상태
Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.이 문제는 Forefront TMG 2010 서비스 팩 1에서 처음 수정 되었습니다.
