Un tunnel de site à site IPsec VPN ou un tunnel de site à site PPTP VPN ne fonctionne pas si vous activez NLB intégré sur un groupe Forefront TMG 2010

Symptômes

Considérez le scénario suivant :
  • Vous configurez un tunnel de site à site VPN de sécurité du protocole Internet (IPsec) ou une connexion de site à site VPN de point to Point Tunneling Protocol (PPTP) entre un déploiement de plusieurs membres tableau Microsoft Forefront Threat Management Gateway (TMG) 2010 et un autre site. Et bien, vous pouvez accéder avec succès des ressources à travers le tunnel.
  • Vous activez intégré équilibrage de la charge (NLB) sur la baie de TMG 2010.
  • Vous essayez d’accéder aux ressources d’un autre site.
Dans ce scénario, le tunnel IPsec ne fonctionne pas, et vous ne pouvez pas accéder à des ressources sur chaque côté du tunnel.

Remarque L’étendue de ce problème est supérieure à celle de VPN de site à site IPsec. Le problème qui est décrit ici peut se produire dans les déploiements de TMG 2010 sur baie pour laquelle NLB intégrée est activée lorsque des événements NLB WMI comme convergence de nœud sont déclenchées. VPN de site à site avec équilibrage de charge réseau activé est l’exemple la plus visible.

Cause

Ce problème se produit car TMG 2010 définit incorrectement listes de contrôle d’accès discrétionnaire (DACL) pour les services COM exposés par TMG 2010. Ces listes DACL empêche les notifications d’événements NLB WMI d’être acceptées par les services TMG. Par conséquent, l’état NLB interne de TMG n’est pas mis à jour, et les sous-composants qui dépendent de l’état de l’équilibrage de charge réseau, tels que les définitions de filtres IPsec, ne sont pas initialisés correctement.

Résolution

Informations sur le service pack

Ce problème est résolu dans Forefront TMG 2010 Service Pack 1.

Pour plus d’informations sur l’obtention de Forefront TMG 2010 Service Pack 1, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
981324 la liste des problèmes résolus dans Forefront Threat Management Gateway 2010 Service Pack 1

Informations de mise à jour

Pour résoudre ce problème, procédez comme suit :
  1. Appliquer la mise à jour de Forefront TMG 2010 est disponible à partir du Microsoft Download Center :

    Download Télécharger la mise à jour de Forefront TMG 2010 (980674 Ko) package maintenant.

    Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    Microsoft a vérifié que ce fichier ne comportait pas de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.
  2. Redémarrez l’ordinateur sur lequel Forefront TMG 2010 est en cours d’exécution.

État

Microsoft a confirmé qu’il s’agit d’un problème dans les produits Microsoft répertoriés dans la section « S’applique à ». Ce problème a été corrigé dans Forefront TMG 2010 Service Pack 1.
Propriétés

ID d'article : 980674 - Dernière mise à jour : 12 janv. 2017 - Révision : 1

Commentaires