Symptômes
Une connexion de site à site IPSec à une extrémité du tunnel IPSec tiers distante échoue et une valeur de durée de vie de clé incorrect est utilisée pour le Mode principal de sécurité du protocole Internet (IPsec) dans Microsoft Forefront Threat Management Gateway (TMG) 2010.
Cause
TMG utilise une valeur codée en dur pour le paramètre de durée de vie de Mode principal IPsec d’une Association de sécurité IPSec. Ce problème se produit car TMG ne gère pas correctement la valeur que vous entrez dans la authentifier et générer une nouvelle clé toutes les xxx secondes pour le Mode principal (Phase I).
Bien que vous puissiez configurer une valeur personnalisée pour la authentifier et générer une nouvelle clé toutes les xxx secondes , TMG ignore ce paramètre et utilise à la place la valeur 7200 . Par conséquent, les connexions en mode de tunnel IPSec peuvent échouer.Résolution
Pour résoudre ce problème, installez le correctif cumulatif 5 pour Forefront Threat Management Gateway 2010 Service Pack 2.
Solution de contournement
Pour contourner ce problème, modifiez la configuration du point de terminaison de tunnel distant pour le correspond à la valeur de 7 200 secondes pour le Mode principal sur le serveur TMG.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.