أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

تصحيح: الصادرة اتصالات من عملاء SecureNAT قد بشكل متقطع الفشل بسبب كيفية إدارة 2010 العبارة إدارة التهديد Forefront تجمعات المنفذ المصدر NAT

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

2596065
ملاحظة
هام تحتوي هذه المقالة على معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من التسجيل قبل تعديله. تأكد من معرفة كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية إجراء نسخ احتياطي واستعادة وتعديل التسجيل، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
322756 كيفية إجراء نسخ احتياطي واستعادة التسجيل في نظام التشغيل Windows
الأعراض
بشكل متقطع قد تفشل الصادرة اتصالات من عملاء SecureNAT نظراً لكيفية إدارة Microsoft Forefront التهديد إدارة العبارة (TMG) 2010 به الصادرة شبكة ترجمة (NAT) المصدر المنفذ تجمع عناوين.
السبب
عند اتصال SecureNAT صادرة عن طريق ملقم TMG ويتم تطبيق NAT، قام TMG بتحديد منفذ المصدر الصادرة التي سيتم استخدامها للاتصال NAT. يحتفظ TMG تجمع لمنافذ المصدر لاستخدامه للاتصالات الصادرة NAT. عند إغلاق اتصال، يتم تحرير مرة أخرى إلى التجمع منفذ المصدر الصادر ولا تكون متوفرة مباشرة اتصال صادر لاحقاً.

أطلع على السيناريو التالي:
  • يتم استخدام منفذ مصدر صادر بعد إغلاق اتصال سابق من خلال ذلك المنفذ المصدر.
  • يتم استخدام منفذ المصدر الصادر لإجراء اتصال جديد صادرة إلى نفس خادم خارجي.
  • اتصال سابق على خادم خارجي في الحالة time_wait.
في هذا السيناريو، قد تفشل محاولة الاتصال هذا.

حالة TIME_WAIT جزء من TCP RFC 793 مواصفات ويستخدم لحماية الاتصالات من تلف بحزم البيانات التي يمكن أن تظل معلقة من اتصال سابق. وفقا للمعيار RFC 793 عند اتصال مغلق بأمان، فينبغي أن تتحمل في حالة TIME_WAIT أربع دقائق، حوالي مرتين عمر قطعة الأقصى.

سيفشل الاتصال SecureNAT الصادرة إذا تحققت الشروط التالية:
  • تستخدم TMG نفس المنفذ المصدر اتصال صادر إلى ملقم خارجي داخل أربع دقائق اتصال سابق.
  • خادم خارجي له اتصال سابق من نفس المنفذ المصدر في حالة TIME_WAIT.
عندما تكون هذه الشروط true، لن يقبل خادم خارجي محاولة الاتصال الجديد. يؤدي هذا الاتصال SecureNAT الصادرة إلى فشل.

مواجهة هذه المشكلة فقط عند وجود مستويات عالية من حركة المرور الصادرة عميل SecureNAT وعندما يتم توجيه معظم حركة المرور عميل SecureNAT الصادرة إلى نفس خادم خارجي.
الحل
تحذير قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح باستخدام "محرر التسجيل" أو باستخدام أسلوب آخر. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft أن تتمكن من حل هذه المشاكل. تعديل التسجيل على مسؤوليتك الشخصية.

يضيف MG Service Pack 2 TIME_WAIT دعما تجمع منفذ NAT الصادرة.

لحل هذه المشكلة، قم بتثبيت حزمة الخدمات الموضحة في مقالة "قاعدة المعارف ل Microsoft" التالية:
2555840 وصف لحزمة الخدمة 2 الخاص بالإدارة ل Microsoft Forefront التهديد العبارة 2010
بشكل افتراضي، لا يتم تمكين دعم TIME_WAIT في TMG Service Pack 2. لتمكين دعم TIME_WAIT، يجب إنشاء مفتاح التسجيل الفرعي التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD:
أبليكولدوونفورلوكالسورسيبورتريوسيفالوي = 1.
القيمة الافتراضية: 0-(قيمة الحد الأدنى = 0. الحد الأقصى للقيمة = 1.)
يجب إعادة تشغيل الملقم TMG لتغيير التسجيل ساري المفعول.

وفقا للمعيار RFC 793 الرائع إلى أسفل لإعادة الاستخدام المنفذ الافتراضي أربع دقائق بالمللي ثانية (240000).

على الرغم من أنه لا نوصي بتغيير القيم الافتراضية، يمكنك ضبط الوقت الرائع إلى أسفل باستخدام مفتاح التسجيل الفرعي التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD: كولدوونفورلوكالسورسيبورتريوسيتيمي
القيمة: الوقت بالمللي ثانية.
الافتراضيالقيمة:240000-(قيمة الحد الأدنى = 0. الحد الأقصى للقيمة = 100000000.)
يجب إعادة تشغيل الملقم TMG لتغيير التسجيل ساري المفعول.
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".
مراجع
لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft

إعادة سيكورينيت SecureNAT TMG TMG2010 فشل NAT منفذ TIME_WAIT استخدام الاتصال

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 2596065 - آخر مراجعة: 10/17/2011 19:09:00 - المراجعة: 1.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596065 KbMtar
تعليقات