Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Votre navigateur n’est pas pris en charge

Vous devez mettre à jour votre navigateur pour utiliser le site.

Mettre à jour vers la dernière version d’Internet Explorer

Un tunnel de site à site IPsec VPN ou un tunnel de site à site PPTP VPN ne fonctionne pas si vous activez NLB intégré sur une baie Forefront TMG 2010

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 980674
Symptômes
Envisagez le scénario suivant :
  • Vous configurez un tunnel de site à site VPN de la sécurité du protocole Internet (IPsec) ou une connexion de site à site VPN PPTP (point-to-Point Tunneling Protocol) entre un déploiement de tableau multiple-member Microsoft Forefront Threat Management Gateway (TMG) 2010 et un autre site. Et bien, vous pouvez accéder avec succès ressources via le tunnel.
  • Vous activez équilibrage de charge intégrée de réseau (NLB, Network Load BALANCING) sur la baie TMG 2010.
  • Vous tentez d'accéder aux ressources dans un autre site.
Dans ce scénario, le tunnel IPsec ne fonctionne pas et vous ne pouvez pas accéder aux ressources de chaque côté du tunnel.

Remarque La portée de ce problème est en fait plue de VPN de site à site IPsec. Le problème est décrit ici peut se produire dans n'importe quel déploiements de TMG 2010 sur baie pour laquelle NLB intégré est activé lorsque des événements NLB WMI tels que la convergence de nœud sont déclenchées. VPN de site à site a NLB activé est l'exemple le plus visible.
Cause
Ce problème se produit parce que TMG 2010 définit incorrectement listes de contrôle d'accès discrétionnaire (DACL) pour les services COM qui sont exposées par TMG 2010. Ces listes DACL empêche les notifications d'événements NLB WMI accepté par les services TMG. Par conséquent, l'état NLB interne de TMG n'est pas mis à jour et les sous-composants qui dépendent de l'état NLB, telles que la définition du filtre IPsec, ne sont pas initialisés correctement.
Résolution
Pour résoudre ce problème, procédez comme suit :
  1. Appliquez la mise à jour pour 2010 TMG Forefront qui est disponible à partir du centre de téléchargement Microsoft :

    DownloadDownload the Update for Forefront TMG 2010 (KB 980674) package now.

    Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
    119591Comment faire pour obtenir des fichiers de prise en charge de Microsoft à partir de services en ligne
    Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels de détection de virus les plus récentes ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés qui empêchent toute modification non autorisée dans le fichier.
  2. Redémarrez l'ordinateur qui exécute Forefront TMG 2010.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section "S'applique à".

Avertissement : cet article a été traduit automatiquement

Propriétés

ID d'article : 980674 - Dernière mise à jour : 04/16/2010 18:53:16 - Révision : 1.1

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • kbmt atdownload kbexpertiseinter kbfix kbsurveynew KB980674 KbMtfr
Commentaires
'false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">