Symptomer
Antag, at du anvender IPsec-politikker på en computer, der kører Windows 7 eller Windows Server 2008 R2, og som er placeret bag HLB-udstyr (hardware load balancing) i et netværksmiljø. I denne situation kan du muligvis ikke få adgang til et websted, der er hostet på computeren, før timeren for sikkerhedstilknytningen (SA) udløber.
Bemærk, at HLB-udstyr fungerer som en proxyserver for klienttrafik til computeren. Derfor mener computeren måske, at al trafik kommer fra den samme kildeadresse.
Årsag
Dette problem opstår, fordi den hardcodede værdi på 10 i IPsec-politikker er for lille, når den bruges til at rydde op i forbindelsesforbindelser mellem kilde- og destinations-IP-adresserne. Dette fører til blokeret adgang til destinationsserverressourcer, indtil eksisterende sikkerhedstilknytninger (SAs) udløber under store arbejdsbelastninger i et netværksmiljø, der bruger både IPsec-politikker og HLB-udstyr.
Løsning
Når du har installeret dette hotfix, kan du konfigurere installationsværdien manuelt ved at konfigurere registreringsdatabaseposten IkeNumEstablishedForInitialQuery. Dette gør det muligt at konfigurere en større værdi til at understøtte antallet af samtidige forbindelser, der forventes fra en enkelt IP-adresse. Den anbefalede værdi skal være mindst det dobbelte af antallet af entydige peers, som du forventer at oprette forbindelse til en bestemt server. Hvis du f.eks. forventer 1.000 SAs bør den anbefalede værdi være mindst 2.000.
For at aktivere den nye værdi, der er konfigureret i IkeNumEstablishedForInitialQuery-registreringsdatabaseposten for IPsec-modulet, skal du køre følgende kommandoer eller genstarte computeren.
net stop ikeext
net start ikeextAs soon as all steps are performed, the computer is ready to participate in an HLB and IPsec-supported network.
Oplysninger om hotfix
Et understøttet hotfix er tilgængeligt fra Microsoft. Dette hotfix er dog kun beregnet til at rette det problem, der er beskrevet i denne artikel. Anvend kun dette hotfix på systemer, der oplever det problem, der er beskrevet i denne artikel. Dette hotfix kan modtage yderligere test. Hvis du ikke er alvorligt påvirket af dette problem, anbefaler vi derfor, at du venter på den næste softwareopdatering, der indeholder dette hotfix.
Hvis hotfixet kan downloades, er der afsnittet "Hotfix-download tilgængeligt" øverst i denne Knowledge Base-artikel. Hvis dette afsnit ikke vises, skal du kontakte Microsoft Kundeservice og support for at få hotfixet.
Bemærk! Hvis der opstår yderligere problemer, eller hvis der kræves fejlfinding, kan det være nødvendigt at oprette en separat serviceanmodning. De sædvanlige supportomkostninger vil gælde for yderligere supportspørgsmål og problemer, der ikke er berettiget til dette specifikke hotfix. Hvis du vil have en komplet liste over microsofts telefonnumre til kundeservice og support eller oprette en separat serviceanmodning, skal du besøge følgende Microsoft-websted:
http://support.microsoft.com/contactus/?ws=supportBemærk, at formularen "Hotfix-download tilgængelig" viser de sprog, som hotfixet er tilgængeligt for. Hvis du ikke kan se dit sprog, skyldes det, at der ikke er et hotfix tilgængeligt for det pågældende sprog.
Forudsætninger
Hvis du vil anvende dette hotfix, skal du køre et af følgende operativsystemer:
-
Windows 7
-
Windows 7 Service Pack 1 (SP1)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Du kan finde flere oplysninger om, hvordan du får en Windows 7- eller Windows Server 2008 R2-servicepakke, ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
976932 Oplysninger om Service Pack 1 til Windows 7 og Windows Server 2008 R2
Oplysninger i registreringsdatabasen
Vigtigt Denne sektion, metode eller opgave indeholder trin, der fortæller dig, hvordan du redigerer registreringsdatabasen. Der kan dog opstå alvorlige problemer, hvis du ændrer registreringsdatabasen forkert. Derfor skal du kontrollere, at du følger disse trin nøje. Som en ekstra sikkerhed bør du oprette en sikkerhedskopi af registreringsdatabasen, før du redigerer den. Det giver dig mulighed for at gendanne registreringsdatabasen, hvis der opstår problemer. Få flere oplysninger om, hvordan du sikkerhedskopierer og gendanner registreringsdatabasen, ved at klikke på nedenstående artikelnummer for at se artiklen i Microsoft Knowledge Base:
322756 Sådan sikkerhedskopier og gendanner du registreringsdatabasen i Windows, når du anvender hotfixpakken, så vi kan konfigurere værdien for dig, skal du gå til afsnittet "Fix it for me". Hvis du foretrækker selv at konfigurere din foretrukne værdi, skal du gå til afsnittet " Ladmig løse det selv".
Løs problemet for mig
Hvis du vil konfigurere værdien automatisk, skal du klikke på knappen Eller linket Fix it. Klik derefter på Kør i dialogboksen Filoverførsel, og følg trinnene i guiden Fix it.
Noter
-
Installér hotfixet i afsnittet "Hotfix-download tilgængeligt" øverst i denne Knowledge Base-artikel, før du kører denne Fix it-løsning.
-
Denne guide findes muligvis kun på engelsk. Den automatiske løsning fungerer dog også for andre sprogversioner af Windows.
-
Hvis du ikke er på den computer, der har problemet, skal du gemme Fix it-løsningen på et flashdrev eller en cd og derefter køre det på den computer, der har problemet.
Gå derefter til afsnittet "Løste dette problemet?"
Lad mig selv løse det
Hvis du vil konfigurere værdien i registreringsdatabasen, skal du følge disse trin for at oprette de nødvendige poster i registreringsdatabasen:
-
Klik på , skriv regedit i feltet Søg i alle programmer og filer, og tryk derefter på Enter.
Skriv adgangskoden, hvis du bliver bedt om at angive en administratoradgangskode. Hvis du bliver bedt om at bekræfte, skal du angive bekræftelsen.
-
Find og klik på følgende undernøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
-
Peg på Ny i menuen Rediger, og klik derefter på DWORD-værdi (32-bit).
-
Skriv IkeNumEstablishedForInitialQuery, og tryk derefter på ENTER.
-
Højreklik på IkeNumEstablishedForInitialQuery,og klik derefter på Rediger.
-
Skriv 0000c350 i feltet Værdidata, og klik derefter på OK.
-
Afslut Registreringseditor.
Løste dette problemet?
-
Kontrollér, om problemet er løst. Hvis problemet er løst, har du afsluttet dette afsnit. Hvis problemet ikke er løst, kan du kontakte support.
-
Vi vil sætte pris på din feedback. Hvis du vil give feedback eller rapportere eventuelle problemer med denne løsning, skal du skrive en kommentar til bloggen"Fix it for me"eller sende os en mail.
Genstartskrav
Du behøver ikke at genstarte computeren, når du har anvendt dette hotfix.
Oplysninger om udskiftning af hotfix
Dette hotfix erstatter ikke et tidligere frigivet hotfix.
Filoplysninger
Den globale version af dette hotfix installerer filer, der har de attributter, der er angivet i følgende tabeller. Datoerne og klokkeslæt for disse filer er angivet i UTC (Coordinated Universal Time). Datoerne og klokkeslættet for disse filer på din lokale computer vises i din lokale tid sammen med systematiske fejl i din aktuelle sommertid. Desuden kan datoer og klokkeslæt ændre sig, når du udfører visse handlinger på filerne.
Oplysninger om filer i Windows 7 og Windows Server 2008 R2
-
De filer, der gælder for et bestemt produkt, milepæl (RTM, SPn)og tjenestegren (LDR, GDR), kan identificeres ved at undersøge filversionsnumrene som vist i følgende tabel:
Version
Produkt
Milepæl
Servicegren
6.1.760
0.16xxxWindows 7 og Windows Server 2008 R2
RTM
GDR
6.1.760
0.21xxxWindows 7 og Windows Server 2008 R2
RTM
LDR
6.1.760
1.17xxxWindows 7 og Windows Server 2008 R2
SP1
GDR
6.1.760
1.21xxxWindows 7 og Windows Server 2008 R2
SP1
LDR
-
GDR-tjenestegrene indeholder kun de rettelser, der er alment tilgængelige for at løse udbredt og ekstremt vigtige problemer. LDR-tjenestegrene indeholder hotfixes ud over almindeligt udgivne rettelser.
-
MANIFEST-filerne (.manifest) og AFREST-filerne (.filformat), der er installeret for hvert miljø, er angivet separat i afsnittet "Yderligere filoplysninger for Windows Server 2008 R2 og Windows 7". FLETNING- og MANIFESTfiler og de tilknyttede sikkerhedskatalogfiler (.cat) er ekstremt vigtige for at bevare tilstanden for de opdaterede komponenter. Sikkerhedskatalogfilerne, som attributterne ikke er angivet for, er signeret med en Microsoft-digital signatur.
For alle understøttede x86-baserede versioner af Windows 7
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
Platform |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
495,616 |
20-Jul-2011 |
05:38 |
x86 |
Fwpuclnt.dll |
6.1.7600.16385 |
216,576 |
14-Jul-2009 |
01:15 |
x86 |
Ikeext.dll |
6.1.7600.21012 |
670,208 |
20-Jul-2011 |
05:39 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Ikke tilgængelig |
3,028 |
20-Jul-2011 |
05:51 |
Ikke tilgængelig |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Jul-2011 |
05:41 |
x86 |
Wfp.mof |
Ikke tilgængelig |
822 |
10-Jun-2009 |
21:32 |
Ikke tilgængelig |
Bfe.dll |
6.1.7601.21774 |
496,128 |
20-Jul-2011 |
05:41 |
x86 |
Fwpuclnt.dll |
6.1.7601.17514 |
216,576 |
20-11-2010 |
12:19 |
x86 |
Ikeext.dll |
6.1.7601.21774 |
674,816 |
20-Jul-2011 |
05:44 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Ikke tilgængelig |
3,028 |
20-Jul-2011 |
06:01 |
Ikke tilgængelig |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Jul-2011 |
05:47 |
x86 |
Wfp.mof |
Ikke tilgængelig |
822 |
10-Jun-2009 |
21:32 |
Ikke tilgængelig |
For alle understøttede x64-baserede versioner af Windows 7 og Windows Server 2008 R2
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
Platform |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
705,024 |
20-Jul-2011 |
06:55 |
x64 |
Fwpuclnt.dll |
6.1.7600.16385 |
324,096 |
14-Jul-2009 |
01:40 |
x64 |
Ikeext.dll |
6.1.7600.21012 |
849,408 |
20-Jul-2011 |
06:57 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Ikke tilgængelig |
3,028 |
20-Jul-2011 |
07:18 |
Ikke tilgængelig |
Nshwfp.dll |
6.1.7600.21012 |
832,000 |
20-Jul-2011 |
07:04 |
x64 |
Wfp.mof |
Ikke tilgængelig |
822 |
10-Jun-2009 |
20:51 |
Ikke tilgængelig |
Bfe.dll |
6.1.7601.21774 |
706,560 |
20-Jul-2011 |
05:18 |
x64 |
Fwpuclnt.dll |
6.1.7601.21774 |
324,096 |
20-Jul-2011 |
05:20 |
x64 |
Ikeext.dll |
6.1.7601.21774 |
854,528 |
20-Jul-2011 |
05:20 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Ikke tilgængelig |
3,028 |
20-Jul-2011 |
05:36 |
Ikke tilgængelig |
Nshwfp.dll |
6.1.7601.21774 |
832,000 |
20-Jul-2011 |
05:23 |
x64 |
Wfp.mof |
Ikke tilgængelig |
822 |
10-Jun-2009 |
20:51 |
Ikke tilgængelig |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20-Jul-2011 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Jul-2011 |
05:41 |
x86 |
Wfp.mof |
Ikke tilgængelig |
822 |
22-Jul-2009 |
23:17 |
Ikke tilgængelig |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20-Jul-2011 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Jul-2011 |
05:47 |
x86 |
Wfp.mof |
Ikke tilgængelig |
822 |
12-11-2010 |
23:57 |
Ikke tilgængelig |
For alle understøttede IA-64-baserede versioner af Windows Server 2008 R2
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
Platform |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
1,074,176 |
20-Jul-2011 |
05:31 |
IA-64 |
Fwpuclnt.dll |
6.1.7600.21012 |
566,272 |
20-Jul-2011 |
05:32 |
IA-64 |
Ikeext.dll |
6.1.7600.21012 |
1,475,072 |
20-Jul-2011 |
05:33 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Ikke tilgængelig |
3,028 |
20-Jul-2011 |
05:47 |
Ikke tilgængelig |
Nshwfp.dll |
6.1.7600.21012 |
1,114,112 |
20-Jul-2011 |
05:35 |
IA-64 |
Wfp.mof |
Ikke tilgængelig |
822 |
10-Jun-2009 |
20:57 |
Ikke tilgængelig |
Bfe.dll |
6.1.7601.21774 |
1,074,176 |
20-Jul-2011 |
04:18 |
IA-64 |
Fwpuclnt.dll |
6.1.7601.21774 |
566,272 |
20-Jul-2011 |
04:19 |
IA-64 |
Ikeext.dll |
6.1.7601.21774 |
1,485,824 |
20-Jul-2011 |
04:19 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Ikke tilgængelig |
3,028 |
20-Jul-2011 |
04:35 |
Ikke tilgængelig |
Nshwfp.dll |
6.1.7601.21774 |
1,114,112 |
20-Jul-2011 |
04:21 |
IA-64 |
Wfp.mof |
Ikke tilgængelig |
822 |
10-Jun-2009 |
20:57 |
Ikke tilgængelig |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20-Jul-2011 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Jul-2011 |
05:41 |
x86 |
Wfp.mof |
Ikke tilgængelig |
822 |
22-Jul-2009 |
23:17 |
Ikke tilgængelig |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20-Jul-2011 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Jul-2011 |
05:47 |
x86 |
Wfp.mof |
Ikke tilgængelig |
822 |
12-11-2010 |
23:57 |
Ikke tilgængelig |
Status
Microsoft har bekræftet, at problemet findes i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".
Flere oplysninger
Du kan finde flere oplysninger om terminologien for softwareopdateringer ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
824684 Beskrivelse af den standardterminologi, der bruges til at beskrive Microsoft-softwareopdateringer
Yderligere filoplysninger
Yderligere filoplysninger til Windows 7 og Windows Server 2008 R2
Flere filer for alle understøttede x86-baserede versioner af Windows 7
Filnavn |
Update.mamne |
Filversion |
Ikke tilgængelig |
Filstørrelse |
2,773 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
09:35 |
Platform |
Ikke tilgængelig |
Filnavn |
X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
704 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
09:35 |
Platform |
Ikke tilgængelig |
Filnavn |
X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
704 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
09:35 |
Platform |
Ikke tilgængelig |
Filnavn |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
158,590 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
09:42 |
Platform |
Ikke tilgængelig |
Filnavn |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
158,590 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
09:42 |
Platform |
Ikke tilgængelig |
Flere filer for alle understøttede x64-baserede versioner af Windows 7 og Windows Server 2008 R2
Filnavn |
Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
708 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
09:35 |
Platform |
Ikke tilgængelig |
Filnavn |
Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
1,058 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
09:35 |
Platform |
Ikke tilgængelig |
Filnavn |
Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
1,058 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
09:35 |
Platform |
Ikke tilgængelig |
Filnavn |
Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
708 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
09:35 |
Platform |
Ikke tilgængelig |
Filnavn |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
158,596 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
09:48 |
Platform |
Ikke tilgængelig |
Filnavn |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
154,588 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
06:58 |
Platform |
Ikke tilgængelig |
Filnavn |
Update.mamne |
Filversion |
Ikke tilgængelig |
Filstørrelse |
3,215 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
09:35 |
Platform |
Ikke tilgængelig |
Filnavn |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
94,348 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
05:59 |
Platform |
Ikke tilgængelig |
Filnavn |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
94,348 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
06:06 |
Platform |
Ikke tilgængelig |
Flere filer for alle understøttede IA-64-baserede versioner af Windows Server 2008 R2
Filnavn |
Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
1,056 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
09:35 |
Platform |
Ikke tilgængelig |
Filnavn |
Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
1,056 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
09:35 |
Platform |
Ikke tilgængelig |
Filnavn |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
154,585 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
06:56 |
Platform |
Ikke tilgængelig |
Filnavn |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
154,585 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
06:56 |
Platform |
Ikke tilgængelig |
Filnavn |
Update.mamne |
Filversion |
Ikke tilgængelig |
Filstørrelse |
2,168 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
09:35 |
Platform |
Ikke tilgængelig |
Filnavn |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
94,348 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
05:59 |
Platform |
Ikke tilgængelig |
Filnavn |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
94,348 |
Dato (UTC) |
20-Jul-2011 |
Klokkeslæt (UTC) |
06:06 |
Platform |
Ikke tilgængelig |