Συμπτώματα
Εξετάστε το ακόλουθο σενάριο:
-
Ρυθμίζετε τις παραμέτρους μιας σήραγγας τοποθεσία σε τοποθεσία VPN ασφάλεια πρωτοκόλλου Internet (IPsec) ή πρωτοκόλλου διοχέτευσης από σημείο σε σημείο (PPTP) VPN-τοποθεσίας σύνδεση μεταξύ μιας ανάπτυξης πολλών κρατών πίνακα Microsoft Forefront απειλή διαχείρισης πύλη (TMG) 2010 και μια άλλη τοποθεσία. Και μπορείτε να κάνετε επιτυχημένη πρόσβαση πόρους μέσω της διοχέτευσης.
-
Μπορείτε να ενεργοποιήσετε ενσωματωμένο δίκτυο φόρτου εξισορρόπησης (NLB) στον πίνακα TMG 2010.
-
Προσπαθείτε να αποκτήσετε πρόσβαση σε πόρους σε μια άλλη τοποθεσία.
Σε αυτό το σενάριο, η σήραγγα IPsec δεν λειτουργεί και δεν έχετε πρόσβαση σε πόρους σε κάθε πλευρά της σήραγγας.
Σημείωση Η εμβέλεια αυτού του ζητήματος είναι στην πραγματικότητα μεγαλύτερο από IPsec VPN τοποθεσία σε τοποθεσία. Το ζήτημα που περιγράφεται εδώ ενδέχεται να παρουσιαστεί σε οποιαδήποτε αναπτύξεις TMG 2010 βασίζεται σε πίνακα για την οποία είναι ενεργοποιημένη κατά την Ενεργοποίηση συμβάντων NLB WMI όπως σύγκλιση κόμβο ενσωματωμένη NLB. VPN τοποθεσίας που έχει NLB ενεργοποιημένη είναι το πιο ορατό παράδειγμα.
Αιτία
Αυτό το ζήτημα παρουσιάζεται επειδή TMG 2010 εσφαλμένα ορίζει διακριτικού ελέγχου πρόσβασης (DACL) παραθέτει σε λίστα των υπηρεσιών COM που εκτίθενται από TMG 2010. Αυτές τις DACL εμποδίζει ειδοποιήσεις συμβάντων NLB WMI από την αποδοχή από τις υπηρεσίες TMG. Επομένως, την εσωτερική κατάσταση του NLB του TMG δεν ενημερώνεται και δευτερεύοντα στοιχεία που εξαρτώνται από την κατάσταση του NLB, όπως ορισμούς φίλτρων IPsec, δεν έχουν προετοιμαστεί σωστά.
Προτεινόμενη αντιμετώπιση
Πληροφορίες πακέτου υπηρεσιών
Αυτό το ζήτημα διορθώνεται στο Forefront TMG 2010 Service Pack 1.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης του Forefront TMG 2010 Service Pack 1, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
981324 λίστα με τα ζητήματα που επιδιορθώνονται στο Forefront απειλή διαχείρισης πύλη 2010 Service Pack 1
Πληροφορίες ενημέρωσης
Για να επιλύσετε αυτό το ζήτημα, ακολουθήστε τα εξής βήματα:
-
Εφαρμογή της ενημερωμένης έκδοσης για το 2010 TMG Forefront που είναι διαθέσιμο από το Κέντρο λήψης της Microsoft:
Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο. -
Επανεκκινήστε τον υπολογιστή που εκτελεί το Forefront TMG 2010.
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα πρόβλημα στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "Ισχύει για". Αυτό το ζήτημα διορθώθηκε για πρώτη φορά στο Forefront TMG 2010 Service Pack 1.
