Příznaky
Připojení IPSec-sítěmi s třetí stranou koncovým bodem vzdáleného tunelového propojení protokolu IPSec se nezdaří a hodnotu nesprávné životnost klíče se používá pro hlavní režim Internet Protocol Security (IPsec) v Microsoft Forefront Threat Management brány (TMG) 2010.
Příčina
TMG používá hodnotu pevně kódováno pro nastavení hlavního režimu IPsec životnosti přidružení zabezpečení protokolu IPSec. K tomuto problému dochází, protože TMG nesprávně zpracovává hodnoty, které zadáte do ověřit a vygenerovat nový klíč každých sekund xxx nastavení hlavního režimu (fáze I).
Přestože je možné nakonfigurovat vlastní hodnotu ověřit a vygenerovat nový klíč každých sekund xxx , TMG ignoruje toto nastavení a místo toho používá hodnotu 7200 . Proto nemusí zdařit připojení režimu tunelového propojení protokolu IPSec.
Řešení
Chcete-li vyřešit tento problém, nainstalujte kumulativní 5 pro Forefront Threat Management brány 2010 Service Pack 2.
Jak potíže obejít
Chcete-li tento problém vyřešit, změňte konfiguraci vzdálený koncový bod tunelu tak, aby odpovídala hodnotě 7200 sekund pro hlavní režim na serveru TMG.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.