Belirtiler
Aşağıdaki senaryoyu inceleyin:
-
Bir Microsoft Forefront Threat Management Gateway (TMG) 2010 birden çok üye dizi dağıtımı ve başka bir site arasında bir Internet Protokolü güvenliği (IPSec) VPN siteden siteye tünel veya Noktadan Noktaya Tünel Protokolü (PPTP) VPN siteden siteye bağlantı yapılandırırsınız. Ayrıca, kaynaklara tünel aracılığıyla başarıyla erişebilirsiniz.
-
STMG 2010 dizisinde tümleşik ağ yükü dengelemeyi (NLB) etkinleştirirsiniz.
-
Başka bir sitedeki kaynaklara erişmeye çalışırsınız.
Bu senaryoda, IPSec tüneli çalışmaz ve tünelin her iki tarafındaki kaynaklara erişemezsiniz.Not Bu sorunun kapsamı aslında IPSec siteden siteye VPN 'den daha büyük. Burada açıklanan sorun, düğüm yakınsama gibi NLB WMI olayları tetiklendiğinde tümleşik NLB 'nin etkinleştirildiği tüm dizi tabanlı TMG 2010 dağıtımlarında bulunabilir. NLB 'nin etkinleştirildiği siteden siteye VPN en görünür örnektir.
Neden
Bu sorun, TMG 2010 2010 tarafından sağlanan COM Hizmetleri için isteğe bağlı erişim denetim listelerini (DACL) yanlış tanımladığından oluşur. Bu DACL 'Ler, NLB WMI olay bildirimlerinin TMG Hizmetleri tarafından kabul edilmesini engelleyebilir. Bu nedenle, TMG 'in iç NLB durumu güncelleştirilmez ve IPSec filtre tanımları gibi NLB durumuna bağlı alt bileşenler doğru başlatılmaz.
Çözüm
Hizmet paketi bilgileri
Bu sorun Forefront TMG 2010 Service Pack 1 ' de giderilmiştir.Forefront TMG 2010 Service Pack 1 ' i edinme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası 'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
981324 Forefront Threat Management Gateway 2010 Service Pack 1 ' de giderilen sorunların listesi
Güncelleştirme bilgileri
Bu sorunu gidermek için aşağıdaki adımları izleyin:
-
Microsoft İndirme Merkezi 'nden sağlanan Forefront TMG 2010 güncelleştirmesini uygulayın: Forefront TMG 2010 (KB 980674) paketini şimdi indirin. Microsoft destek dosyalarını indirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası 'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft destek dosyaları çevrimiçi hizmetlerden nasıl edinilir?Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
-
Forefront TMG 2010 çalıştıran bilgisayarı yeniden başlatın.
Durum
Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.Bu sorun ilk olarak Forefront TMG 2010 Service Pack 1 ' de düzeltildi.