FIX: Un valore non corretto viene utilizzato per la durata della chiave di modalità principale IPsec in Threat Management Gateway 2010

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2932469
Sintomi
Una connessione a un sito di IPSec per un endpoint del tunnel IPSec remoto terze parti ha esito negativo e viene utilizzato un valore di durata della chiave non corretta per la modalità principale Internet Protocol Security (IPsec) in Microsoft Forefront Threat Management Gateway (TMG) 2010.
Cause
TMG utilizza un valore hardcoded per impostazione di durata modalità principale IPsec di un'associazione di protezione IPSec. Questo problema si verifica perché TMG non gestisce correttamente il valore immesso nella autentica e genera una nuova chiave ogni xxx secondi impostazione per modalità principale (fase I).

Anche se è possibile configurare un valore personalizzato per ilAutentica e genera una nuova chiave ogni xxx secondil'impostazione, TMG l'impostazione verrà ignorata e utilizza invece un valore pari a 7200 . Pertanto, connessioni in modalità tunnel IPSec non riesca.
Risoluzione
Per risolvere questo problema, installare Cumulativo 5 per Forefront Threat Management Gateway 2010 Service Pack 2.
Workaround
Per ovviare a questo problema, modificare la configurazione dell'endpoint del tunnel remoto in base al valore di 7200 secondi per modalità principale sul server TMG.
Status
Microsoft ha confermato che questo è un problema nei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Ulteriori informazioni, vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2932469 - Ultima revisione: 06/29/2014 07:05:00 - Revisione: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2932469 KbMtit
Feedback