REVISIÓN: No se aceptan nuevas conexiones en un servidor proxy de web específica o la escucha de web en Threat Management Gateway 2010

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2967726
Síntomas
Un servidor que está ejecutando Microsoft Forefront Threat Management puerta de enlace (TMG) 2010 puede dejar de aceptar nuevas conexiones en un servidor proxy de web específica o la escucha de web. Este problema puede producirse después de varias horas a varios días de tiempo de actividad del servidor.
Causa
Este problema se produce cuando TMG deja de aceptar nuevas conexiones en la escucha de web. Esto llena rápidamente la cola de registro para el socket de driver (AFD) la función auxiliar. Después de la cola de registro está lleno, el servidor se inicia para restablecer la conexión entrante nueva. Si supervisa el servidor con el Monitor de red en esta situación, puede observar un SYN, patrón ACK/RST para cada nuevo intento de conexión.
Solución
Para resolver este problema, instale Paquete acumulativo de actualizaciones 5 para Forefront amenaza Management Gateway (TMG) 2010 Service Pack 2.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Después de instalar el paquete acumulativo de actualizaciones 5, debe habilitar la funcionalidad de tiempo de espera inactivo Aceptar llamadas. Para ello, siga estos pasos:
  1. Copie la siguiente secuencia de comandos en el Bloc de notas y, a continuación, guardar el Archivar como SetAcceptIdleTimeout.vbs:
    'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "AcceptIdleTimeout"Const Error_FileNotFound = &H80070002Set objArgs = wscript.Argumentsif objArgs.Count > 0 then    uAcceptIdleTimeout = objArgs(0)end ifif objArgs.Count <> 1 then    wscript.echo "Usage: SetAcceptIdleTimeout.vbs <timeout>"    wscript.echo    wscript.echo "Set async accept timeout to <timeout> value (in sec)"    wscript.echo "To disable async accept timeout set it to 0"    wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uAcceptIdleTimeoutobjArray.Save()objArray.RestartServices(1)function OpenVPSet(objParent, strVpsGUID)    Set objVPSets = objParent.VendorParametersSets    On Error Resume Next    Set OpenVPSet = objVPSets.Item(strVpsGUID)    ' Save the Err properties in case it needs to be re-raised    errNumber      = Err.Number    errSource      = Err.Source    errDescription = Err.Description    errHelpFile    = Err.HelpFile    errHelpContext = Err.HelpContext        On Error GoTo 0        if errNumber = Error_FileNotFound Then        Set OpenVPSet = objVPSets.Add(strVpsGUID)    Elseif errNumber < 0 Then        ' An error other than "file not found" occurred -- re-raise the error,        ' this time not under "On Error Resume Next"        Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext    End Ifend function

  2. Ejecute la secuencia de comandos en uno de los servidores TMG. Por ejemplo establecer el tiempo de espera en 5 minutos, ejecute lo siguiente desde un símbolo del sistema administrativo:

    cscript.exe SetAcceptIdleTimeout.vbs 300
  3. Para que este cambio surta efecto, reinicie el servicio de firewall en todos los miembros de la matriz.

Para deshacer este cambio, ejecute la siguiente toset de comando el tiempo de espera en 0:

cscript.exe SetAcceptIdleTimeout.vbs 0

Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

Propiedades

Id. de artículo: 2967726 - Última revisión: 06/21/2015 17:39:00 - Revisión: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2967726 KbMtes
Comentarios