Applies ToForefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Gejala

Sambungan ke situs IPSec untuk jarak jauh pihak ketiga IPSec tunnel akhir gagal dan nilai salah seumur hidup kunci yang digunakan untuk Mode utama keamanan protokol Internet (IPsec) di Microsoft Forefront Threat Management Gateway (TMG) 2010.

Penyebab

TMG menggunakan nilai hardcoded pengaturan seumur hidup IPsec utama Mode IPSec himpunan keamanan. Masalah ini terjadi karena TMG tidak benar menangani nilai yang Anda masukkan di mengotentikasi dan menghasilkan kunci baru setiap detik xxx pengaturan untuk Mode utama (fase I).Meskipun Anda dapat mengkonfigurasi nilai kustom untuk mengotentikasi dan menghasilkan kunci baru setiap detik xxx pengaturan, TMG mengabaikan pengaturan ini dan menggunakan nilai 7200 sebagai gantinya. Oleh karena itu, IPSec tunnel mode sambungan akan gagal.

Pemecahan masalah

Untuk mengatasi masalah ini, instal Rollup 5 untuk Forefront Threat Management Gateway 2010 Service Pack 2.

Pemecahan masalah

Untuk mengatasi masalah ini, Ubah konfigurasi titik akhir remote tunnel untuk mencocokkan nilai 7200 detik untuk Mode utama di TMG server.

Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Referensi

Pelajari tentang terminologi yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft.

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.