Applies ToForefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Gejala

Pertimbangkan skenario berikut:

  • Anda mengonfigurasikan terowongan situs-ke-situs Internet Protocol Security (IPsec) atau VPN-to-point tunneling Protocol (PPTP) VPN antar-situs Microsoft Forefront Threat Management Gateway (TMG) 2010 beberapa anggota lainnya. Dan, Anda bisa berhasil mengakses sumber daya melalui terowongan.

  • Anda mengaktifkan Integrated Network load balancing (NLB) pada larik TMG 2010.

  • Anda mencoba mengakses sumber daya di situs lain.

Dalam skenario ini, terowongan IPsec tidak berfungsi, dan Anda tidak bisa mengakses sumber daya di kedua sisi terowongan.Catatan Lingkup masalah ini sebenarnya lebih besar dari VPN IPsec situs ke situs. Masalah yang dijelaskan di sini mungkin terjadi di setiap penyebaran TMG berbasis larik 2010 yang mana NLB terintegrasi diaktifkan ketika kejadian NLB WMI seperti konvergensi simpul dipicu. VPN situs ke situs yang memiliki NLB diaktifkan adalah contoh yang paling terlihat.

Penyebab

Masalah ini terjadi karena TMG 2010 salah menentukan daftar kontrol akses kewenangan (DACLs) untuk layanan COM yang diekspos oleh TMG 2010. DACLs ini mencegah pemberitahuan kejadian NLB WMI diterima oleh layanan TMG. Oleh karena itu, status NLB internal TMG tidak dimutakhirkan, dan subkomponen yang tergantung pada status NLB, seperti definisi filter IPsec, tidak dijalankan dengan benar.

Pemecahan Masalah

Informasi paket layanan

Masalah ini telah diperbaiki di Forefront TMG 2010 Service Pack 1.Untuk informasi selengkapnya tentang cara mendapatkan Forefront TMG 2010 Service Pack 1, klik nomor artikel berikut ini untuk menampilkan artikel di Basis Pengetahuan Microsoft:

981324 Daftar masalah yang diperbaiki dalam Forefront Threat Management Gateway 2010 Service Pack 1

Informasi pembaruan

Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:

  1. Menerapkan pembaruan untuk Forefront TMG 2010 yang tersedia dari Pusat Unduhan Microsoft: Download Unduh paket pemutakhiran untuk Forefront TMG 2010 (KB 980674) sekarang. Untuk informasi selengkapnya tentang cara mengunduh file dukungan Microsoft, klik nomor artikel berikut ini untuk menampilkan artikel di Basis Pengetahuan Microsoft:

    119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring Microsoft memindai file ini untuk virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika file diposting. File disimpan di server yang disempurnakan keamanan yang membantu mencegah perubahan tidak sah pada file.

  2. Mulai ulang komputer yang menjalankan Forefront TMG 2010.

Status

Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".Masalah ini pertama kali dikoreksi di Forefront TMG 2010 Service Pack 1.

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.