Problembeschreibung
Eine IPSec-Standort-zu-Standort-Verbindung zu Drittanbietern remote IPSec Tunnelendpunkt fehlschlägt und ein falscher Schlüssel Gültigkeitsdauer für Hauptmodus Internet Protocol Security (IPsec) in Microsoft Forefront Threat Management Gateway (TMG) 2010 verwendet.
Ursache
TMG verwendet einen hartcodierten Wert für IPSec-Hauptmodus Lebensdauer Einstellung IPSec Security Association. Dieses Problem tritt auf, weil TMG nicht ordnungsgemäß den Wert, die Eingabe behandelt in die authentifizieren und einen neuen Schlüssel alle Xxx Sekunden für Hauptmodus (Phase I).
Obwohl einen benutzerdefinierten Wert für konfigurieren die authentifizieren und einen neuen Schlüssel alle Xxx Sekunden , TMG ignoriert diese Einstellung und verwendet stattdessen den Wert 7200 . Daher können IPSec-Tunnel Mode Verbindungen fehl.
Problemlösung
Um dieses Problem zu beheben, installieren Sie Updaterollup 5 für Forefront Threat Management Gateway 2010 Service Pack 2.
PROBLEMUMGEHUNG
Um dieses Problem zu umgehen, ändern Sie die Konfiguration der Remotetunnelendpunkt den Wert 7200 Sekunden für Hauptmodus TMG Server.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Referenzen
Informationen Sie zur Terminologie , die Microsoft-Softwareupdates verwendet.