Туннель IPsec VPN-узла или узла туннель PPTP VPN не работает, если включен интегрированный NLB массива Forefront TMG 2010

Переводы статьи Переводы статьи
Код статьи: 980674 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Рассмотрим следующий сценарий:
  • Настроить туннель VPN безопасность протокола IP (IPsec) для узла или подключения VPN туннельный протокол точка-точка (PPTP) для узла развертывания нескольких элементов массива Microsoft Forefront угроз управления шлюза (TMG) 2010 и другой веб-узел. И может успешно доступ к ресурсам через туннель.
  • Включение встроенной балансировки сетевой нагрузки (NLB) в массиве TMG 2010.
  • При попытке доступа к ресурсам в другом сайте.
В этом случае туннеля IPsec не работает, и получить доступ к ресурсам на обеих сторонах туннеля.

Примечание Этой проблемы действительно больше, чем для узла IPsec VPN. Проблема, описанная здесь может возникнуть в любой развертываниях TMG 2010 на основе массива, для которых включен интегрированный NLB, когда вызываются события WMI балансировки сетевой Нагрузки, такие как схождение узла. VPN узла с поддержкой балансировки сетевой Нагрузки является самой заметной.

Причина

Это происходит потому, что TMG 2010 неправильно определяет списки управления доступом на уровне пользователей (DACL) для служб COM, представляемые TMG 2010. Эти списки DACL запретить уведомления о событиях WMI балансировки сетевой Нагрузки из принят службами TMG. Таким образом внутреннее состояние NLB TMG не обновляется, и вспомогательных компонентов, которые зависят от состояния балансировки сетевой Нагрузки, такие как определения фильтров IPsec, не инициализирован неправильно.

Решение

Сведения о пакете обновления

Эта проблема исправлена в пакете обновления 1 (Sp1) для Microsoft Forefront TMG 2010.

Для получения дополнительных сведений о получении пакета обновления 1 (Sp1) для Microsoft Forefront TMG 2010 щелкните следующий номер статьи базы знаний Майкрософт:
981324 Список проблем, устраняемых Forefront угроз управления шлюзом 2010 пакетом обновления 1

Обновление информации

Чтобы устранить эту проблему, выполните следующие действия:
  1. Установите обновление для Forefront TMG 2010, доступные в центре загрузки Microsoft:

    Свернуть это изображениеРазвернуть это изображение
    Загрузить
    Загрузите пакет обновления для Microsoft Forefront TMG 2010 (KB 980674).

    Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
    119591 Как загрузить файлы поддержки Майкрософт из Интернета
    Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает несанкционированное изменение файла.
  2. Перезагрузите компьютер, на котором выполняется приложение Forefront TMG 2010.

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в разделе «Относится к». Сначала исправление этой проблемы появилось в пакете обновления 1 (Sp1) для Microsoft Forefront TMG 2010.
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 980674 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Ключевые слова: 
atdownload kbexpertiseinter kbfix kbsurveynew kbmt KB980674 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:980674

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com