Applies ToForefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Symptômes

Une connexion de site à site IPSec à une extrémité du tunnel IPSec tiers distante échoue et une valeur de durée de vie de clé incorrect est utilisée pour le Mode principal de sécurité du protocole Internet (IPsec) dans Microsoft Forefront Threat Management Gateway (TMG) 2010.

Cause

TMG utilise une valeur codée en dur pour le paramètre de durée de vie de Mode principal IPsec d’une Association de sécurité IPSec. Ce problème se produit car TMG ne gère pas correctement la valeur que vous entrez dans la authentifier et générer une nouvelle clé toutes les xxx secondes pour le Mode principal (Phase I).Bien que vous puissiez configurer une valeur personnalisée pour la authentifier et générer une nouvelle clé toutes les xxx secondes , TMG ignore ce paramètre et utilise à la place la valeur 7200 . Par conséquent, les connexions en mode de tunnel IPSec peuvent échouer.

Résolution

Pour résoudre ce problème, installez le correctif cumulatif 5 pour Forefront Threat Management Gateway 2010 Service Pack 2.

Solution de contournement

Pour contourner ce problème, modifiez la configuration du point de terminaison de tunnel distant pour le correspond à la valeur de 7 200 secondes pour le Mode principal sur le serveur TMG.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Références

Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.