CORRECTIF : Les nouvelles connexions ne sont pas acceptées sur un proxy web spécifique ou un port d'écoute web dans Threat Management Gateway 2010

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 2967726
Symptômes
Un serveur qui exécute Microsoft Forefront Threat Management Gateway (TMG) 2010 peut cesser d'accepter de nouvelles connexions sur un proxy web spécifique ou un port d'écoute web. Ce problème peut se produire après plusieurs heures à plusieurs jours de temps de fonctionnement du serveur.
Cause
Ce problème se produit lorsque TMG cesse d'accepter de nouvelles connexions sur le port d'écoute web. Cela remplit plus rapidement la file d'attente de la file d'attente du socket (AFD) pilote de fonction connexe. Une fois que la file d'attente de la file d'attente est pleine, le serveur commence à réinitialiser les nouvelles connexions entrantes. Si vous surveillez le serveur à l'aide du Moniteur réseau dans cette situation, vous pouvez remarquer un SYN, modèle d'accusé de réception/RST pour chaque nouvelle tentative de connexion.
Résolution
Pour résoudre ce problème, installez la Correctif cumulatif 5 pour Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Après avoir installé le correctif cumulatif 5, vous devez activer la fonctionnalité à l'heure d'expiration inactive accepter les appels. Pour ce faire, procédez comme suit :
  1. Copiez le script suivant dans le bloc-notes et enregistrez le classer sous SetAcceptIdleTimeout.vbs :
    'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "AcceptIdleTimeout"Const Error_FileNotFound = &H80070002Set objArgs = wscript.Argumentsif objArgs.Count > 0 then    uAcceptIdleTimeout = objArgs(0)end ifif objArgs.Count <> 1 then    wscript.echo "Usage: SetAcceptIdleTimeout.vbs <timeout>"    wscript.echo    wscript.echo "Set async accept timeout to <timeout> value (in sec)"    wscript.echo "To disable async accept timeout set it to 0"    wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uAcceptIdleTimeoutobjArray.Save()objArray.RestartServices(1)function OpenVPSet(objParent, strVpsGUID)    Set objVPSets = objParent.VendorParametersSets    On Error Resume Next    Set OpenVPSet = objVPSets.Item(strVpsGUID)    ' Save the Err properties in case it needs to be re-raised    errNumber      = Err.Number    errSource      = Err.Source    errDescription = Err.Description    errHelpFile    = Err.HelpFile    errHelpContext = Err.HelpContext        On Error GoTo 0        if errNumber = Error_FileNotFound Then        Set OpenVPSet = objVPSets.Add(strVpsGUID)    Elseif errNumber < 0 Then        ' An error other than "file not found" occurred -- re-raise the error,        ' this time not under "On Error Resume Next"        Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext    End Ifend function

  2. Exécutez le script sur l'un des serveurs de TMG. Par exemple définir le délai d'expiration de 5 minutes, exécutez la procédure suivante à partir d'une invite de commandes d'administration :

    cscript.exe SetAcceptIdleTimeout.vbs 300
  3. Pour effectuer cette modification soit prise en compte, redémarrez le service de pare-feu sur tous les membres du groupe.

Pour annuler ce changement, exécutez le toset de commande suivant le délai d'inactivité sur 0 :

cscript.exe SetAcceptIdleTimeout.vbs 0

Références
En savoir plus sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Avertissement : Cet article a été traduit automatiquement.

गुण

आलेख ID: 2967726 - पिछली समीक्षा: 06/21/2015 17:40:00 - संशोधन: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2967726 KbMtfr
प्रतिक्रिया