Le tunnel d’un site à site VPN IPsec ou un tunnel de site à site VPN PPTP ne fonctionne pas si vous activez le NLB intégré sur une baie Forefront TMG 2010

S’applique à : Forefront Threat Management Gateway 2010 EnterpriseForefront Threat Management Gateway 2010 Standard

Symptômes


Prenons l’exemple du scénario suivant :
  • Vous configurez une connexion de site à site VPN IPsec (Internet Protocol Security) ou une connexion de site à site VPN PPTP (point à point) entre le déploiement de tableau de plusieurs membres de votre passerelle Microsoft Forefront Threat Management (TMG) 2010 et un autre site. Vous pouvez désormais accéder aux ressources par le biais du tunnel.
  • Vous pouvez activer l’équilibrage de charge réseau intégré (NLB) sur le tableau TMG 2010.
  • Vous essayez d’accéder à des ressources d’un autre site.
Dans ce scénario, le tunnel IPsec ne fonctionne pas, et vous ne pouvez pas accéder aux ressources de l’une ou l’autre partie du tunnel.Remarque L’objectif de ce problème est en fait supérieur à celui d’IPsec de site à site VPN. Le problème qui est décrit ici peut se produire dans n’importe quel déploiement de service TMG 2010 sur une table pour lequel le NLB intégré est activé lorsque des événements WMI de NLB tels que la convergence de nœuds sont déclenchés. Le VPN de site à site dont NLB est activé est l’exemple le plus visible.

Cause


Ce problème se produit car TMG 2010 définit incorrectement les listes de contrôle d’accès discrétionnaire (DACL) pour les services COM exposés par TMG 2010. Ces DACL empêchent les notifications d’événement WMI NLB d’être acceptées par les services TMG. Par conséquent, l’état NLB interne de TMG n’est pas mis à jour, et les sous-composants qui dépendent de l’état NLB, tels que les définitions de filtres IPsec, ne sont pas initialisés correctement.

Résolution


Informations sur le Service Pack

Ce problème a été résolu dans Forefront TMG 2010 Service Pack 1.Pour plus d’informations sur la façon d’obtenir le Service Pack 1 de Forefront TMG 2010, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :
981324 Liste des problèmes corrigés dans Forefront Threat Management Gateway 2010 Service Pack 1

Informations sur la mise à jour

Pour résoudre ce problème, procédez comme suit :
  1. Application de la mise à jour de Forefront TMG 2010 disponible sur le centre de téléchargement Microsoft : Download Télécharger la mise à jour pour Forefront TMG 2010 (KB 980674). Pour plus d’informations sur le téléchargement des fichiers du support technique Microsoft, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :
    119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
    Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.
  2. Redémarrez l’ordinateur exécutant Forefront TMG 2010.

Statut


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.Ce problème a été corrigé pour la première fois dans Forefront TMG 2010 Service Pack 1.