Update: Neue Verbindungen werden in einem bestimmten Web-Proxy oder Weblistener in Threat Management Gateway 2010 nicht akzeptiert.

Problembeschreibung

Ein Server mit Microsoft Forefront Threat Management Gateway (TMG) 2010 kann neue Verbindungen auf bestimmte Webproxy oder Weblistener akzeptieren. Dieses Problem kann nach mehreren Stunden bis zu mehreren Tagen Serverbetriebszeit auftreten.

Ursache

Dieses Problem tritt auf, wenn TMG nimmt neue Verbindungen auf Weblistener. Dies wird bald der Backlogwarteschlange für zusätzliche Funktionen (AFD) Treiber Socket. Die Backlogwarteschlange voll ist, startet neue eingehende Verbindung zurückgesetzt. Wenn des Servers überwachen über den Netzwerkmonitor in diesem Fall wird möglicherweise eine SYN ACK/RST Muster für jede neue Verbindung fest.

Problemlösung

Um dieses Problem zu beheben, installieren Sie Updaterollup 5 für Forefront Threat Management Gateway (TMG) 2010 Servicepack 2.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Nach der Installation von Updaterollup 5 müssen Sie aktivieren die Funktion Zeit im Leerlauf aus Anrufe annehmen. Gehen Sie hierzu folgendermaßen vor:

1. Kopieren Sie das folgende Skript in Editor, und speichern Sie die Datei als SetAcceptIdleTimeout.vbs:

   'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"
   Const strVpsPropertyName = "AcceptIdleTimeout"
   Const Error_FileNotFound = &H80070002
   Set objArgs = wscript.Arguments
   if objArgs.Count > 0 then
       uAcceptIdleTimeout = objArgs(0)
   end if
   if objArgs.Count <> 1 then
       wscript.echo "Usage: SetAcceptIdleTimeout.vbs <timeout>"
       wscript.echo
       wscript.echo "Set async accept timeout to <timeout> value (in sec)"
       wscript.echo "To disable async accept timeout set it to 0"
       wscript.Quit 2
   end if
   set objArray = CreateObject("FPC.Root").GetContainingArray()
   Set objVPSet = OpenVPSet(objArray, strVpsGUID)
   objVPSet.Value(strVpsPropertyName) = uAcceptIdleTimeout
   objArray.Save()
   objArray.RestartServices(1)
   function OpenVPSet(objParent, strVpsGUID)
       Set objVPSets = objParent.VendorParametersSets
       On Error Resume Next
       Set OpenVPSet = objVPSets.Item(strVpsGUID)
       ' Save the Err properties in case it needs to be re-raised
       errNumber      = Err.Number
       errSource      = Err.Source
       errDescription = Err.Description
       errHelpFile    = Err.HelpFile
       errHelpContext = Err.HelpContext
   
       On Error GoTo 0
   
       if errNumber = Error_FileNotFound Then
           Set OpenVPSet = objVPSets.Add(strVpsGUID)
       Elseif errNumber < 0 Then
           ' An error other than "file not found" occurred -- re-raise the error,
           ' this time not under "On Error Resume Next"
           Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext
       End If
   end function
   

   
   

2. Führen Sie das Skript auf einem Server TMG. Beispielsweise das Timeoutintervall auf 5 Minuten festzulegen führen Sie Folgendes über eine administrative Befehlszeile:
   
   

   cscript.exe SetAcceptIdleTimeout.vbs 300

3. Starten Sie den Firewalldienst auf allen Arraymitgliedern neu diese Änderung wirksam wird.

Um diese Änderung rückgängig zu machen, führen Sie den folgenden Befehl die Leerlaufzeit auf 0 festlegen:

cscript.exe SetAcceptIdleTimeout.vbs 0

Referenzen

Informationen Sie zur Terminologie , die Microsoft-Softwareupdates verwendet.