Tunelové propojení IPsec VPN-lokality nebo lokality pro tunelové propojení PPTP VPN nefunguje, pokud povolíte integrované NLB na poli TMG 2010 Forefront

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:980674
Příznaky
Předpokládejme následující situaci:
  • Nakonfigurujete-lokality tunelové propojení VPN Internet Protocol Security (IPsec) nebo připojení VPN protokolu PPTP (Point-to-Point Tunneling Protocol)-lokality mezi nasazení více členů pole Microsoft Forefront hrozby správa brány (TMG) do roku 2010 a jiný web. A můžete úspěšně přistupovat k prostředkům prostřednictvím tunelového propojení.
  • Je-li povolit integrované síťové zátěže (NLB) na poli TMG do roku 2010.
  • Pokoušíte se přistupovat k prostředkům v jiné síti.
V tomto scénáři tunelového propojení IPsec fungovat a nebudete mít přístup k prostředkům na obou stranách tunelu.

Poznámka: Působnosti tento problém je ve skutečnosti větší než IPsec-sítěmi VPN. Zde popsanou může dojít v jakékoli založené na poli TMG do roku 2010 nasazení u kterého je povoleno integrované NLB při NLB WMI události, jako jsou například uzel konvergence se spouštějí. -Sítěmi VPN obsahující rozložení zátěže sítě povoleno je nejlépe viditelný příklad.
Příčina
K tomuto problému dochází, protože TMG do roku 2010 nesprávně definuje volitelné seznamy řízení přístupu (DACL) služeb modelu COM, které jsou vystaveny 2010 TMG. Tyto seznamy DACL zabránit oznámení událostí WMI rozložení zátěže sítě z přijat službou TMG. Proto TMG vnitřní stav rozložení zátěže sítě není aktualizován a podsoučásti, které závisí na stavu rozložení zátěže sítě, jako jsou definice filtrů IPsec, nebyl správně inicializován.
Řešení
Při řešení tohoto problému postupujte takto:
  1. Nainstalujte aktualizaci pro rok 2010 Forefront TMG, která je k dispozici z webu služby Stažení softwaru:

    DownloadDownload the Update for Forefront TMG 2010 (KB 980674) package now.

    Další informace o stažení souborů podpory společnosti Microsoft v následujícím článku databáze Microsoft Knowledge Base:
    119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
    Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.
  2. Restartujte počítač, ve kterém běží Forefront TMG do roku 2010.
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 980674 - Poslední kontrola: 04/16/2010 18:53:16 - Revize: 1.1

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbmt atdownload kbexpertiseinter kbfix kbsurveynew KB980674 KbMtcs
Váš názor