מאפייני הבעיה
שקול את התרחיש הבא:
-
עליך להגדיר מנהרת לאתר VPN אבטחת פרוטוקול אינטרנט (IPsec) או חיבור לאתר VPN פרוטוקול מינהור נקודה לנקודה (PPTP) בין פריסה מערך מרובות-חבר Microsoft Forefront איום ניהול שער (TMG) 2010 אתר אחר. בנוסף, באפשרותך לגשת למשאבים בהצלחה דרך המנהרה.
-
הפעלת רשת משולב עומסים (NLB) במערך TMG 2010.
-
אתה מנסה לקבל גישה למשאבים באתר אחר.
בתרחיש זה, מנהרת IPsec אינו פועל, ואין באפשרותך לגשת משאבים משני צדדיו של ה-tunnel.
הערה היקף הבעיה היא למעשה גדול יותר IPsec VPN מאתר לאתר. הבעיה המתוארת כאן עלולה להתרחש בפריסות כל מערך מבוססות TMG 2010 שעבורן NLB משולב זמין כאשר NLB WMI אירועים כגון התכנסות צומת מופעלות. VPN כדי אתר בעל NLB זמין הוא הדוגמה הבולט ביותר לעין.
הגורם
בעיה זו מתרחשת מכיוון TMG 2010 מגדיר באופן שגוי רשימות בקרת גישה לפי שיקול דעת (Dacl) עבור השירותים COM הנחשפות על ידי TMG 2010. אלה רשימות Dacl למנוע הודעות אירוע NLB WMI מתוך מתקבל על-ידי TMG שירותים. לכן, המצב NLB הפנימי של TMG אינו מתעדכן ולאחר רכיבי משנה התלויים NLB מצב, כגון הגדרות מסנן IPsec, לא אותחל כראוי.
פתרון
Service pack מידע
בעיה זו נפתרת Forefront TMG 2010 Service Pack 1.
לקבלת מידע נוסף אודות אופן ההשגה של Forefront TMG 2010 Service Pack 1, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
981324 רשימת הבעיות המתוקנות באוסף Forefront איום ניהול שער 2010 Service Pack 1
עדכון מידע
כדי לפתור בעיה זו, בצע את הפעולות הבאות:
-
להחיל את העדכון עבור Forefront TMG 2010 זמין במרכז ההורדות של Microsoft:
לקבלת מידע נוסף אודות אופן ההורדה של קובצי תמיכה של Microsoft, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהיתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים בעלי אבטחה מוגברת המסייעים למנוע שינויים בלתי מורשים בקובץ. -
הפעל מחדש את המחשב שבו פועל Forefront TMG 2010.
מצב
מיקרוסופט אישרה כי מדובר בבעיה במוצרי מיקרוסופט הרשומים בסעיף 'חל על'. בעיה זו תוקנה לראשונה ב Forefront TMG 2010 Service Pack 1.
