Gejala
Pertimbangkan skenario berikut:
-
Anda mengonfigurasikan terowongan situs-ke-situs Internet Protocol Security (IPsec) atau VPN-to-point tunneling Protocol (PPTP) VPN antar-situs Microsoft Forefront Threat Management Gateway (TMG) 2010 beberapa anggota lainnya. Dan, Anda bisa berhasil mengakses sumber daya melalui terowongan.
-
Anda mengaktifkan Integrated Network load balancing (NLB) pada larik TMG 2010.
-
Anda mencoba mengakses sumber daya di situs lain.
Dalam skenario ini, terowongan IPsec tidak berfungsi, dan Anda tidak bisa mengakses sumber daya di kedua sisi terowongan.Catatan Lingkup masalah ini sebenarnya lebih besar dari VPN IPsec situs ke situs. Masalah yang dijelaskan di sini mungkin terjadi di setiap penyebaran TMG berbasis larik 2010 yang mana NLB terintegrasi diaktifkan ketika kejadian NLB WMI seperti konvergensi simpul dipicu. VPN situs ke situs yang memiliki NLB diaktifkan adalah contoh yang paling terlihat.
Penyebab
Masalah ini terjadi karena TMG 2010 salah menentukan daftar kontrol akses kewenangan (DACLs) untuk layanan COM yang diekspos oleh TMG 2010. DACLs ini mencegah pemberitahuan kejadian NLB WMI diterima oleh layanan TMG. Oleh karena itu, status NLB internal TMG tidak dimutakhirkan, dan subkomponen yang tergantung pada status NLB, seperti definisi filter IPsec, tidak dijalankan dengan benar.
Pemecahan Masalah
Informasi paket layanan
Masalah ini telah diperbaiki di Forefront TMG 2010 Service Pack 1.Untuk informasi selengkapnya tentang cara mendapatkan Forefront TMG 2010 Service Pack 1, klik nomor artikel berikut ini untuk menampilkan artikel di Basis Pengetahuan Microsoft:
981324 Daftar masalah yang diperbaiki dalam Forefront Threat Management Gateway 2010 Service Pack 1
Informasi pembaruan
Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:
-
Menerapkan pembaruan untuk Forefront TMG 2010 yang tersedia dari Pusat Unduhan Microsoft: Unduh paket pemutakhiran untuk Forefront TMG 2010 (KB 980674) sekarang. Untuk informasi selengkapnya tentang cara mengunduh file dukungan Microsoft, klik nomor artikel berikut ini untuk menampilkan artikel di Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring Microsoft memindai file ini untuk virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika file diposting. File disimpan di server yang disempurnakan keamanan yang membantu mencegah perubahan tidak sah pada file.
-
Mulai ulang komputer yang menjalankan Forefront TMG 2010.
Status
Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".Masalah ini pertama kali dikoreksi di Forefront TMG 2010 Service Pack 1.