Eine Standort-zu-Standort-Tunnel IPsec VPN oder Tunnel zwischen Standorten PPTP VPN funktioniert nicht integrierten NLB auf einem Array Forefront TMG 2010 aktivieren

Problembeschreibung

Betrachten Sie das folgende Szenario:
  • Sie konfigurieren eine Internet Protocol Security (IPsec) VPN-Standort-zu-Standort-Tunnel oder eine Point Tunneling-Protokoll (PPTP) VPN-Standort-zu-Standort-Verbindung zwischen Bereitstellung mehrere Member Array Microsoft Forefront Threat Management Gateway (TMG) 2010 und einer anderen Website. Und Sie können erfolgreich Ressourcen durch den Tunnel.
  • Sie können integrierte Netzwerklastenausgleich (NLB) Array TMG 2010.
  • Sie versuchen, in einem anderen Standort zugreifen.
In diesem Szenario der IPSec-Tunnel ist nicht funktionsfähig und kann nicht auf Ressourcen auf beiden Seiten des Tunnels zugreifen.

Hinweis Der Umfang des Problems ist tatsächlich größer als IPSec-Standort-zu-Standort-VPN. Das hier beschriebene Problem auftreten in jeder Array-basierte TMG 2010-Bereitstellung für die Auslösung von NLB WMI-Ereignisse wie Knoten Konvergenz integrierten NLB aktiviert ist. Standort-zu-Standort-VPN, das NLB aktiviert ist sichtbar wird.

Ursache

Dieses Problem tritt auf, weil TMG 2010 nicht ordnungsgemäß definiert (DACLs) für die COM-Dienste Zugriffssteuerungsliste, die TMG 2010 verfügbar sind. Diese DACLs verhindern NLB WMI Ereignisbenachrichtungen von TMG Services akzeptiert wird. Daher der interne Zustand NLB TMG nicht aktualisiert und Zustand NLB wie IPsec Filterdefinitionen abhängen Unterkomponenten nicht ordnungsgemäß initialisiert.

Problemlösung

Service Pack-Informationen

Dieses Problem wurde in Forefront TMG 2010 Service Pack 1 behoben.

Weitere Informationen zu Forefront TMG 2010 Service Pack 1 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
981324 Liste der Forefront Threat Management Gateway 2010 Service Pack 1 behobene Probleme

Update-Informationen

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Wenden Sie das Update für Forefront TMG 2010 aus dem Microsoft Download Center verfügbar ist:

    Download Updatepaket für Forefront TMG 2010 (KB 980674) jetzt herunterladen.

    Für weitere Informationen darüber, wie Sie Microsoft Support-Dateien herunterladen können, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
    119591 so erhalten Sie Microsoft Support-Dateien
    Microsoft hat diese Datei auf Viren überprüft. Microsoft hat die zum Zeitpunkt der Veröffentlichung der Datei aktuell verfügbare Virenerkennungssoftware verwendet. Die Datei wird auf Servern mit erhöhter Sicherheit gespeichert, wodurch nicht autorisierten Änderungen an der Datei vorgebeugt wird.
  2. Neustart des Computers, auf dem Forefront TMG 2010 ausgeführt wird.

Status

Microsoft hat bestätigt, dass es ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind. Dieses Problem wurde erstmals in Forefront TMG 2010 Service Pack 1.
Eigenschaften

Artikelnummer: 980674 – Letzte Überarbeitung: 12.01.2017 – Revision: 1

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

Feedback