MEMPERBAIKI: Nilai yang salah digunakan untuk seumur hidup kunci IPsec utama Mode di Threat Management Gateway 2010

Gejala

Sambungan ke situs IPSec untuk jarak jauh pihak ketiga IPSec tunnel akhir gagal dan nilai salah seumur hidup kunci yang digunakan untuk Mode utama keamanan protokol Internet (IPsec) di Microsoft Forefront Threat Management Gateway (TMG) 2010.

Penyebab

TMG menggunakan nilai hardcoded pengaturan seumur hidup IPsec utama Mode IPSec himpunan keamanan. Masalah ini terjadi karena TMG tidak benar menangani nilai yang Anda masukkan di mengotentikasi dan menghasilkan kunci baru setiap detik xxx pengaturan untuk Mode utama (fase I).

Meskipun Anda dapat mengkonfigurasi nilai kustom untuk mengotentikasi dan menghasilkan kunci baru setiap detik xxx pengaturan, TMG mengabaikan pengaturan ini dan menggunakan nilai 7200 sebagai gantinya. Oleh karena itu, IPSec tunnel mode sambungan akan gagal.

Pemecahan masalah

Untuk mengatasi masalah ini, instal Rollup 5 untuk Forefront Threat Management Gateway 2010 Service Pack 2.

Pemecahan masalah

Untuk mengatasi masalah ini, Ubah konfigurasi titik akhir remote tunnel untuk mencocokkan nilai 7200 detik untuk Mode utama di TMG server.

Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Referensi

Pelajari tentang terminologi yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×