Síntomas
Se produce un error en una conexión de sitio a sitio IPSec a un extremo del túnel de IPSec remoto de otros fabricantes y un valor de duración de clave incorrecta se utiliza para el modo principal de seguridad de protocolo Internet (IPsec) en Microsoft Forefront Threat Management Gateway (TMG) 2010.
Causa
TMG utiliza un valor codificado para la configuración de duración de modo principal de IPsec de una asociación de seguridad IPSec. Este problema se produce porque TMG no controla correctamente el valor que se introduce en el autenticar y generar una clave nueva cada xxx segundos configuración de modo principal (fase I).
Aunque puede configurar un valor personalizado para el autenticar y generar una clave nueva cada xxx segundos establecer, TMG omite este valor y en su lugar se utiliza un valor de 7200 . Por lo tanto, pueden fallar las conexiones de modo de túnel IPSec.
Solución
Para resolver este problema, instale el paquete acumulativo de actualizaciones 5 para Forefront Threat Management Gateway 2010 Service Pack 2.
Solución alternativa
Para evitar este problema, cambie la configuración de extremo de túnel remoto para que coincida con el valor de 7200 segundos de modo principal en el servidor TMG.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.