Correzione: Non accettate nuove connessioni su un proxy web specifico o un listener web Threat Management Gateway 2010

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2967726
Sintomi
Un server che esegue Microsoft Forefront Threat Management Gateway (TMG) 2010 smettano di accettare nuove connessioni su un proxy web specifico o un listener web. Questo problema può verificarsi dopo alcune ore a diversi giorni di tempo di attività server.
Cause
Questo problema si verifica quando TMG non accetta nuove connessioni per il listener web. Si riempie non appena la coda di backlog per il socket (AFD) del driver di funzioni ausiliario. Dopo la coda di backlog è piena, il server viene avviato per reimpostare le nuove connessioni in ingresso. Se è possibile monitorare il server utilizzando Monitor di rete in questa situazione, si potrebbe notare un SYN, modello di ACK/RST per ogni nuovo tentativo di connessione.
Risoluzione
Per risolvere questo problema, installare Cumulativo 5 per Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Status
Microsoft ha confermato che questo è un problema nei prodotti Microsoft elencati nella sezione "Si applica a".
Informazioni
Dopo aver installato cumulativo 5, è necessario attivare la funzionalità di time out di inattività di accettare chiamate. A tale scopo, attenersi alla seguente procedura:
  1. Copiare lo script seguente nel blocco note e quindi salvare la fileas SetAcceptIdleTimeout.vbs:
    'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "AcceptIdleTimeout"Const Error_FileNotFound = &H80070002Set objArgs = wscript.Argumentsif objArgs.Count > 0 then    uAcceptIdleTimeout = objArgs(0)end ifif objArgs.Count <> 1 then    wscript.echo "Usage: SetAcceptIdleTimeout.vbs <timeout>"    wscript.echo    wscript.echo "Set async accept timeout to <timeout> value (in sec)"    wscript.echo "To disable async accept timeout set it to 0"    wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uAcceptIdleTimeoutobjArray.Save()objArray.RestartServices(1)function OpenVPSet(objParent, strVpsGUID)    Set objVPSets = objParent.VendorParametersSets    On Error Resume Next    Set OpenVPSet = objVPSets.Item(strVpsGUID)    ' Save the Err properties in case it needs to be re-raised    errNumber      = Err.Number    errSource      = Err.Source    errDescription = Err.Description    errHelpFile    = Err.HelpFile    errHelpContext = Err.HelpContext        On Error GoTo 0        if errNumber = Error_FileNotFound Then        Set OpenVPSet = objVPSets.Add(strVpsGUID)    Elseif errNumber < 0 Then        ' An error other than "file not found" occurred -- re-raise the error,        ' this time not under "On Error Resume Next"        Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext    End Ifend function

  2. Eseguire lo script su uno dei server TMG. Ad esempio per impostare il periodo di timeout per 5 minuti, eseguire il seguente dal prompt dei comandi di amministrazione:

    cscript.exe SetAcceptIdleTimeout.vbs 300
  3. Per rendere effettiva questa modifica, riavviare il servizio firewall su tutti i membri di matrice.

Per annullare questa modifica, eseguire il toset comando riportato di seguito il timeout di inattività a 0:

cscript.exe SetAcceptIdleTimeout.vbs 0

Riferimenti
Ulteriori informazioni, vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2967726 - Ultima revisione: 06/23/2015 02:55:00 - Revisione: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2967726 KbMtit
Feedback