Al momento sei offline in attesa che la connessione Internet venga ristabilita

Un tunnel di IPsec VPN da sito a sito o un tunnel di PPTP VPN da sito a sito non funziona se si attiva integrato NLB su una matrice di Forefront TMG 2010

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 980674
Sintomi
Si consideri il seguente scenario:
  • È possibile configurare un tunnel di Internet Protocol Security (IPsec) VPN da sito a sito o una connessione sito a sito VPN PPTP (Point-to-Point Tunneling Protocol) tra una distribuzione di matrice multiple-member Microsoft Forefront Threat Management Gateway (TMG) 2010 e un altro sito. Ed è possibile accedere alle risorse attraverso il tunnel.
  • Si attiva bilanciamento del carico integrato rete (NLB) su array TMG 2010.
  • Si tenta di accedere alle risorse in un altro sito.
In questo scenario, il tunnel IPsec non funziona e non è possibile accedere alle risorse su entrambi i lati del tunnel.

Nota L'ambito di questo problema è effettivamente maggiore IPsec VPN da sito a sito. In questa sezione viene descritto il problema può verificarsi in qualsiasi distribuzioni TMG 2010 basato su matrice per il quale NLB integrata è attivata quando vengono generati gli eventi NLB WMI, ad esempio nodo convergenza. VPN da sito a sito che ha attivato NLB è l'esempio più visibile.
Cause
Questo problema si verifica perché il 2010 TMG definisce in modo errato gli elenchi di controllo di accesso discrezionale (DACL) per i servizi COM esposti da TMG 2010. Questi elenchi DACL impedire le notifiche di eventi NLB WMI da accettate dai servizi TMG. Di conseguenza, non viene aggiornato lo stato interno del servizio NLB di TMG e sottocomponenti che variano a seconda dello stato NLB, ad esempio le definizioni dei filtri IPsec, non inizializzate correttamente.
Risoluzione
Per risolvere il problema, attenersi alla procedura descritta di seguito:
  1. Applicare l'aggiornamento per Forefront TMG 2010 che è disponibile dall'area Download Microsoft:

    DownloadDownload the Update for Forefront TMG 2010 (KB 980674) package now.

    Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    119591Come ottenere file di supporto Microsoft dai servizi in linea
    Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file è memorizzato sul server con protezione avanzata che impedisce modifiche non autorizzate.
  2. Riavviare il computer che esegue Forefront TMG 2010.
Status
Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a".

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 980674 - Ultima revisione: 04/16/2010 18:53:16 - Revisione: 1.1

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbmt atdownload kbexpertiseinter kbfix kbsurveynew KB980674 KbMtit
Feedback
>nt.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >