Um encapsulamento IP-to-site IPsec VPN ou um túnel de PPTP VPN site-to-site não funciona se você habilitar NLB integrado em um array Forefront TMG 2010

Traduções deste artigo Traduções deste artigo
ID do artigo: 980674 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cenário:
  • Você configurar um encapsulamento IP-to-site VPN Internet Protocol Security (IPsec) ou uma conexão de site-to-site VPN do protocolo de encapsulamento ponto a ponto (PPTP) entre uma implantação de vários membros de matriz do Microsoft Forefront Threat Management Gateway (TMG) 2010 e outro site. E, com êxito você pode acessar recursos através do encapsulamento.
  • Você habilitar o balanceamento (NLB) no array TMG 2010 de carga de rede integrada.
  • Você tenta acessar recursos em outro site.
Nesse cenário, o túnel IPsec não funciona e não é possível acessar recursos em cada lado do encapsulamento.

Observação: O escopo do problema é realmente maior do que o IPsec-to-site VPN. O problema está descrito aqui pode ocorrer em qualquer implantações TMG 2010 baseada em array que NLB integrado é ativado quando eventos NLB WMI como nó convergência são acionados. VPN site-to-site que tem o NLB habilitado é o exemplo mais visível.

Causa

Esse problema ocorre porque 2010 TMG incorretamente define listas de controle de acesso discricional (DACLs) para os serviços de COM são expostos pelo TMG 2010. Esses DACLs impedir que as notificações de evento NLB WMI de ser aceita pelos serviços da TMG. Portanto, o estado interno do NLB da TMG não está atualizado e subcomponentes que dependem do estado de NLB, tais como definições de filtro IPsec, não são inicializados corretamente.

Resolução

Para resolver esse problema, execute as seguintes etapas:
  1. Aplicar a atualização para o Forefront TMG 2010 que está disponível a partir do Centro de download da Microsoft:

    Recolher esta imagemExpandir esta imagem
    Download
    Download the Update for Forefront TMG 2010 (KB 980674) package now.

    Para obter mais informações sobre como fazer o download de arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    119591Como obter arquivos de suporte da Microsoft de serviços on-line
    Microsoft examinou esse arquivo em busca de vírus. Microsoft usou o software de detecção de vírus mais atual que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.
  2. Reinicie o computador que esteja executando o Forefront TMG 2010.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Propriedades

ID do artigo: 980674 - Última revisão: sexta-feira, 16 de abril de 2010 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Palavras-chave: 
kbmt atdownload kbexpertiseinter kbfix kbsurveynew KB980674 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 980674

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com