Um túnel local para local IPsec VPN ou um túnel local para local PPTP VPN não funciona se activar NLB integrada numa matriz Forefront TMG 2010

Traduções de Artigos Traduções de Artigos
Artigo: 980674 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Considere o seguinte cenário:
  • Configurar um túnel local para local VPN de segurança do protocolo Internet (IPsec) ou uma ligação de local para local VPN de PPTP (Point-to-Point Tunneling Protocol) entre uma implementação de vários membros matriz Microsoft Forefront ameaças gestão gateway (TMG) 2010 e outro site. E, com êxito pode aceder a recursos através do túnel.
  • Permite que integrada balanceamento de carga em rede (NLB) na matriz TMG 2010.
  • O utilizador tenta aceder a recursos noutro local.
Neste cenário, o túnel IPsec não funciona, e não consegue aceder a recursos em ambos os lados do túnel.

Nota O âmbito deste problema é efectivamente superior IPsec-locais VPN. O problema descrito aqui poderá ocorrer qualquer implementações de 2010 TMG baseado na matriz para as quais NLB integrada está activado quando são accionados eventos WMI com balanceamento de carga em rede, tais como nó convergência. Site-para-site VPN que tenha com balanceamento de carga em rede activado é o exemplo mais visível.

Causa

Este problema ocorre porque TMG 2010 incorrectamente define listas de controlo de acesso discrecionárias (DACL) para os serviços COM expostos pelo TMG 2010. Estes DACLs impedem notificações de eventos WMI com balanceamento de carga em rede de que estão a ser aceites pelos serviços TMG. Assim, o estado com balanceamento de carga em rede interno do TMG não é actualizado e subcomponentes dependem do Estado com balanceamento de carga em rede, tais como definições de filtro IPsec, não são inicializados correctamente.

Resolução

Para resolver este problema, siga estes passos:
  1. Aplicar a actualização para o Forefront TMG 2010 que está disponível a partir do centro de transferências da Microsoft:

    Reduzir esta imagemExpandir esta imagem
    Download
    Download the Update for Forefront TMG 2010 (KB 980674) package now.

    Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
    119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
    A Microsoft procedeu vírus neste ficheiro. Microsoft utilizou o software de detecção de vírus mais recente que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança melhorada, que ajudam a impedir alterações não autorizadas ao ficheiro.
  2. Reinicie o computador com o Forefront TMG 2010.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Propriedades

Artigo: 980674 - Última revisão: 16 de abril de 2010 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Palavras-chave: 
kbmt atdownload kbexpertiseinter kbfix kbsurveynew KB980674 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 980674

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com