Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Un túnel de sitio a sitio IPsec VPN o un túnel de sitio a sitio VPN de PPTP no funciona si se habilita NLB integrado en una matriz de Forefront TMG 2010

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 980674
Síntomas
Tenga en cuenta la situación siguiente:
  • Configurar un túnel de sitio a sitio VPN de protocolo de seguridad de Internet (IPsec) o una conexión VPN de protocolo de túnel punto a punto (PPTP) de sitio a sitio entre una implementación de la matriz multiple-member Microsoft Forefront Threat Management Gateway (TMG) 2010 y otro sitio. Y puede tener acceso correctamente a los recursos a través del túnel.
  • Habilitar equilibrio de carga integrado de red (NLB) en el arreglo de discos TMG 2010.
  • Se intenta obtener acceso a recursos en otro sitio.
En este escenario, el túnel IPsec no funciona y no puede tener acceso a los recursos de cualquier extremo del túnel.

Nota El ámbito de este problema es realmente más grande que IPsec VPN de sitio a sitio. El problema que se describe aquí puede ocurrir en cualquier implementación de TMG 2010 basada en arreglos de discos que NLB integrado habilitada cuando activa eventos de WMI de NLB, como la convergencia de nodo. VPN de sitio a sitio que tiene NLB habilitado es el ejemplo más visible.
Causa
Este problema se produce porque define incorrectamente TMG 2010 listas de control de acceso discrecional (DACL) para los servicios de COM que se exponen en TMG 2010. Estas listas DACL impedir que las notificaciones de eventos de WMI de NLB de ser aceptado por los servicios TMG. Por lo tanto, no se actualiza el estado interno de NLB de TMG y subcomponentes que dependen del estado NLB, como definiciones de filtro de IPsec, no se inicializan correctamente.
Solución
Para resolver este problema, siga estos pasos:
  1. Aplique la actualización para 2010 de TMG Forefront que está disponible desde el centro de descarga de Microsoft:

    DownloadDownload the Update for Forefront TMG 2010 (KB 980674) package now.

    Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
    Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados.
  2. Reinicie el equipo que ejecuta Forefront TMG 2010.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 980674 - Última revisión: 04/16/2010 18:53:16 - Revisión: 1.1

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbmt atdownload kbexpertiseinter kbfix kbsurveynew KB980674 KbMtes
Comentarios