Gejala
Sambungan ke situs IPSec untuk jarak jauh pihak ketiga IPSec tunnel akhir gagal dan nilai salah seumur hidup kunci yang digunakan untuk Mode utama keamanan protokol Internet (IPsec) di Microsoft Forefront Threat Management Gateway (TMG) 2010.
Penyebab
TMG menggunakan nilai hardcoded pengaturan seumur hidup IPsec utama Mode IPSec himpunan keamanan. Masalah ini terjadi karena TMG tidak benar menangani nilai yang Anda masukkan di mengotentikasi dan menghasilkan kunci baru setiap detik xxx pengaturan untuk Mode utama (fase I).
Meskipun Anda dapat mengkonfigurasi nilai kustom untuk mengotentikasi dan menghasilkan kunci baru setiap detik xxx pengaturan, TMG mengabaikan pengaturan ini dan menggunakan nilai 7200 sebagai gantinya. Oleh karena itu, IPSec tunnel mode sambungan akan gagal.Pemecahan masalah
Untuk mengatasi masalah ini, instal Rollup 5 untuk Forefront Threat Management Gateway 2010 Service Pack 2.
Pemecahan masalah
Untuk mengatasi masalah ini, Ubah konfigurasi titik akhir remote tunnel untuk mencocokkan nilai 7200 detik untuk Mode utama di TMG server.
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang terminologi yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft.