IPsec VPN-saidilt tunnel või PPTP VPN-saidilt kanalit ei tööta, kui lubate integreeritud NLB Forefront TMG 2010 massiivi

Kehtib: Forefront Threat Management Gateway 2010 EnterpriseForefront Threat Management Gateway 2010 Standard

Sümptomid


Kujutage ette järgmist stsenaariumi.
  • Konfigureerige Internet Protocol Security (IPsec) VPN-saidilt tunnel või Point-to-Point Tunneling Protocol PPTP VPN-saidilt seost Microsoft Forefront Threat Management Gateway (TMG) 2010 mitme liikme massiivi juurutamine ja teisele veebisaidile. Ja ressurssidele pääsete juurde tunneli kaudu.
  • Integreeritud network load balancing (NLB) TMG 2010 massiivi lubamine
  • Proovite luua juurdepääsu ressurssidele teisele veebisaidile.
Selle stsenaariumi puhul IPsec tunnel ei tööta ja te ei pääse kummalgi kerimisvälja poolel tunneli ressursse.

Märkus. See probleem on tegelikult suurem kui IPsec-saidilt VPN. Siin kirjeldatud probleem võib ilmneda mis tahes massiivi põhinev TMG 2010 juurutused mis integreeritud NLB on lubatud NLB WMI sündmused nagu sõlme lähenemine käivitamisel. Saidi saidi VPN, millel on lubatud NLB on nähtavad näide.

Põhjus


See probleem ilmneb seetõttu TMG 2010 valesti määratleb vabalt juurdepääsu kontrolli loetletakse (DACLs) COM teenused, mis on avatud TMG 2010. Nende DACLs vältida NLB WMI sündmus teateid TMG teenuste vastu. Seetõttu sisemise NLB oleku TMG ei värskendata ning komponendi alamkomponent, mis sõltuvad NLB, näiteks IPsec filter definitsioonid ei lähtestatud õigesti.

Lahendus


Hoolduspaketi teave

See probleem on lahendatud Forefront TMG 2010 Service Pack 1.

Forefront TMG 2010 hoolduspaketi SP1 hankimise kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
981324 Forefront Threat Management Gateway 2010 Service Pack 1 parandatud probleemide loend

Värskenduse teave

Selle probleemi lahendamiseks toimige järgmiselt.
  1. Värskenduse Forefront TMG 2010, mis on saadaval Microsoft Download Center:

    Download Värskenduse Forefront TMG 2010 (KB 980674) paketi kohene allalaadimine.

    Microsofti tugifailide värskenduste allalaadimise kohta lisateavet hõlmava Microsofti teabebaasi artikli kuvamiseks klõpsake järgmist artiklinumbrit:
    119591 kuidas Microsofti tugifailide hankimine võrguteenuste kaudu
    Microsoft skannis seda faili viiruste leidmiseks. Microsoft kasutas uusimat viirusetõrjetarkvara, mis oli faili postitamise päeval saadaval. Faili talletatakse täiustatud turvalisusega serverites, mis aitab takistada faili volitamata muutmist.
  2. Taaskäivitage arvuti, kus töötab Forefront TMG 2010.

Olek


Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel. See probleem lahendati esimesena Forefront TMG 2010 Service Pack 1.