Симптоми
Да разгледаме следния сценарий:
-
Можете да конфигурирате защита на интернет протокол (IPsec) VPN тунел сайт към сайт или сайт към сайта от Tunneling Protocol (PPTP) VPN връзка между няколко член масив разполагане на Microsoft Forefront Threat Management Gateway (TMG) 2010 и друг сайт. И, можете да отваряте ресурси през тунела.
-
Можете да разрешите мрежа за интегрирани балансиране на натоварването (NLB) на TMG 2010 масив.
-
Опит за достъп до ресурси в друг сайт.
В този случай IPsec тунела не работи и нямате достъп до ресурси от двете страни на тунела.
Забележка: Обхватът на този проблем е по-голям от IPsec VPN на сайта на сайта. Описаната тук проблемът може да възникне във всички базирани на масива TMG 2010 внедрявания, за които е разрешен интегрирани NLB когато NLB WMI събития като възел конвергенция се задейства. Сайт към сайт VPN с NLB разрешено е най-пример.Причина
Този проблем възниква, защото TMG 2010 неправилно определя потребителски достъп списъци (DACLs) за COM услугите, които са изложени от TMG 2010. Тези DACLs забраните NLB WMI събитие уведомления се приема от TMG услуги. Затова вътрешно NLB състояние на TMG не се актуализира и елементите на компонента, които зависят от състоянието на NLB, като например IPsec филтър дефиниции, не се инициализира правилно.
Решение
Информация за сервизния пакет
Този проблем е решен в Forefront TMG 2010 Service Pack 1.
За повече информация относно получаването на Forefront TMG 2010 Service Pack 1 щракнете върху следния номер на статия в базата знания на Microsoft:981324 списък на проблемите, разрешени в Forefront Threat Management портал 2010 Service Pack 1
Информация за актуализацията
За да разрешите този проблем, изпълнете следните стъпки:
-
Приложете актуализацията за Forefront TMG 2010, която е достъпна от центъра на Microsoft за изтегляния:Изтеглете актуализацията за Forefront TMG 2010 (KB 980674) сега. За повече информация как да изтеглите файлове за поддръжка на Microsoft щракнете върху следния номер на статия в базата знания на Microsoft:
119591 как да получите файлове за поддръжка на Microsoft от онлайн услуги Microsoft е сканирал този файл за вируси. Microsoft използва най-новия софтуер за откриване на вируси, който е достъпен към датата на публикуване на файла. Файлът се съхранява на сървъри с повишена защита, които помагат за предотвратяването на неупълномощени промени във файла.
-
Рестартирайте компютъра, използващ Forefront TMG 2010.
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Важи за". Този проблем, първо е коригиран в Forefront TMG 2010 Service Pack 1.