如果您启用 Forefront TMG 2010 阵列上的集成的 NLB 一个 IPsec VPN 站点到站点隧道或 PPTP VPN 站点到站点隧道无法工作

文章翻译 文章翻译
文章编号: 980674 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

请考虑以下情形:
  • 您配置一个网际协议安全 (IPsec) VPN 站点到站点隧道或 Microsoft Forefront 威胁管理网关 (TMG) 2010年多成员数组部署和另一个站点之间的点对点隧道协议 (PPTP) VPN 站点到站点连接。然后您可以成功地访问资源,通过该隧道。
  • 启用集成的网络负载平衡 (NLB) TMG 2010 阵列上。
  • 您试图访问另一个站点中的资源。
在这种情况下不起作用 IPsec 隧道,并且您不能访问任意一侧的隧道的资源。

注意此问题的范围大于实际 IPsec 站点到站点 VPN。 在任何基于数组的 TMG 2010 部署集成的 NLB 为其启用 NLB WMI 事件 (如节点集中被触发时,此处描述的问题可能会发生。已启用了 NLB 的站点到站点 VPN 是最明显的示例。

原因

出现此问题的原因是不正确地定义 TMG 2010 随机访问控制列表 (dacl) TMG 2010 公开 COM 服务。这些 dacl 会阻止从 TMG 服务正在接受 NLB WMI 事件通知。因此,TMG 的内部的 NLB 状态则不会更新,并且依赖于如 IPsec 筛选器定义,NLB 状态的子组件未正确初始化。

解决方案

若要解决此问题,请按照下列步骤操作:
  1. 应用 Forefront TMG 2010 从 Microsoft 下载中心提供的更新:

    收起这个图片展开这个图片
    Download
    Download the Update for Forefront TMG 2010 (KB 980674) package now.

    有关如何下载 Microsoft 的支持文件的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    119591如何获取 Microsoft 的支持文件从联机服务
    Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全增强型服务器上,这有助于防止未经授权的情况下对其进行更改,对该文件。
  2. 重新启动计算机,运行 Forefront TMG 2010 该计算机。

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

属性

文章编号: 980674 - 最后修改: 2010年4月16日 - 修订: 1.1
这篇文章中的信息适用于:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
关键字:?
kbmt atdownload kbexpertiseinter kbfix kbsurveynew KB980674 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 980674
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com