Applies ToForefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Síntomas

Imagine la siguiente situación:

  • Configure un túnel de sitio a sitio VPN de seguridad de protocolo de Internet (IPsec) o de protocolo de túnel punto a punto (PPTP) entre una implementación de matriz de sitio de Microsoft Forefront Threat Management Gateway (TMG) 2010 y otro sitio. Además, puede obtener acceso a los recursos correctamente a través del túnel.

  • Habilite el equilibrio de carga de red (NLB) integrado en la matriz de TMG 2010 de TMG.

  • Intenta obtener acceso a los recursos de otro sitio.

En este escenario, el túnel IPsec no funciona y no puede tener acceso a los recursos en ninguno de los lados del túnel.Nota El ámbito de este problema es realmente mayor que el de VPN de sitio a sitio de IPsec. El problema que se describe aquí puede ocurrir en cualquier implementación de TMG 2010 basada en matriz para la que se habilite el NLB integrado cuando se desencadenan eventos WMI de NLB, como la convergencia de nodos. La VPN de sitio a sitio con NLB habilitado es el ejemplo más visible.

Causa

Este problema se produce porque TMG 2010 define incorrectamente listas de control de acceso discrecional (DACL) para los servicios COM expuestos por TMG 2010. Estas DACL evitan que los servicios de TMG acepten notificaciones de eventos WMI de NLB. Por lo tanto, el estado de NLB interno de TMG no se actualiza, y los subcomponentes que dependen del estado de NLB, como las definiciones de filtro IPsec, no se inicializan correctamente.

Resolución

Información de Service Pack

Este problema se ha corregido en el Service Pack 1 de Forefront TMG 2010.Para obtener más información sobre cómo obtener Forefront 2010 TMG Service Pack 1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

981324 Lista de problemas corregidos en el Service Pack 1 de Forefront Threat Management Gateway 2010

Información de la actualización

Para resolver este problema, siga estos pasos:

  1. Aplique la actualización de Forefront TMG 2010 que está disponible en el centro de descarga de Microsoft: Download Descargue ahora el paquete de actualización de Forefront TMG 2010 (KB 980674). Para obtener más información sobre cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en líneaMicrosoft examinó este archivo en busca de virus. Microsoft usó el software de detección de virus más reciente que había disponible en la fecha en la que se publicó el archivo. El archivo está guardado en servidores de seguridad mejorada que ayudan a prevenir cambios no autorizados del archivo.

  2. Reinicie el equipo que está ejecutando Forefront TMG 2010.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft recogidos en la sección "Se aplica a".Este problema se corrigió por primera vez en el Service Pack 1 de Forefront TMG 2010.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders