Sintomi
Si supponga di applicare i criteri IPsec in un computer che esegue Windows 7 o Windows Server 2008 R2 e che si trovi dietro apparecchiature di bilanciamento del carico hardware (HLB) in un ambiente di rete. In questo caso, potrebbe non essere possibile accedere a un sito Web ospitato nel computer fino alla scadenza del timer per l'associazione di sicurezza.
Nota L'apparecchiatura HLB funziona come un server proxy per il traffico client verso il computer. Di conseguenza, il computer potrebbe sembrare che tutto il traffico venga proveniente dallo stesso indirizzo di origine.
Causa
Questo problema si verifica perché il valore hardcoded vpn di 10 nei criteri IPsec è troppo piccolo quando viene usato per pulire le connessioni vpn tra gli indirizzi IP di origine e di destinazione. In questo modo si blocca l'accesso alle risorse del server di destinazione finché le associazioni di sicurezza esistenti non scadono durante carichi di lavoro pesanti in un ambiente di rete che usa sia criteri IPsec che apparecchiature di bilanciamento del carico di lavoro.
Risoluzione
Dopo aver installato questo aggiornamento rapido, è possibile configurare manualmente il valore hive configurando la voce del Registro di sistema IkeNumEstablishedForInitialQuery. In questo modo è possibile configurare un valore più grande per supportare il numero di connessioni simultanee previste da un singolo indirizzo IP. Il valore consigliato deve essere almeno il doppio del numero di peer univoci previsti per la connessione a un server specifico. Ad esempio, se si prevede che 1.000 SA il valore consigliato sia almeno 2.000.
Per abilitare il nuovo valore configurato nella voce del Registro di sistema IkeNumEstablishedForInitialQuery per il modulo IPsec, eseguire i comandi seguenti o riavviare il computer.
net stop ikeext net start ikeextAs non appena vengono eseguiti tutti i passaggi, il computer è pronto per partecipare a una rete supportata da HLB e
IPsec.
Informazioni sull'aggiornamento rapido
Microsoft ha installato un aggiornamento rapido supportato. Tuttavia, questo aggiornamento rapido ha lo scopo di correggere solo il problema descritto in questo articolo. Applicare questo aggiornamento rapido solo ai sistemi in cui è presente il problema descritto in questo articolo. Questo aggiornamento rapido potrebbe ricevere ulteriori test. Pertanto, se il problema non si verifica severamente, è consigliabile attendere il prossimo aggiornamento software che contiene questo aggiornamento rapido.
Se l'aggiornamento rapido è disponibile per il download, è disponibile un "Download rapido" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il supporto tecnico Microsoft per ottenere l'aggiornamento rapido.
Nota Se si verificano altri problemi o se è necessaria una risoluzione dei problemi, potrebbe essere necessario creare una richiesta di servizio separata. I soliti costi di supporto si applicano ad altre domande e problemi di supporto non idonei per questo aggiornamento rapido specifico. Per un elenco completo dei numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft o per creare una richiesta di servizio separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota Il modulo "Download dell'aggiornamento rapido disponibile" mostra le lingue per cui è disponibile l'aggiornamento rapido. Se la lingua non è visualizzata, è perché non è disponibile un aggiornamento rapido per tale lingua.
Requisiti
Per applicare questo aggiornamento rapido, è necessario eseguire uno dei sistemi operativi seguenti:
-
Windows 7
-
Windows 7 Service Pack 1 (SP1)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Per altre informazioni su come ottenere un Service Pack di Windows 7 o Windows Server 2008 R2, fare clic sul numero dell'articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base:
976932 Informazioni su Service Pack 1 per Windows 7 e Windows Server 2008 R2
Informazioni sul Registro di sistema
Importante Questa sezione, metodo o attività contiene i passaggi che spiegano come modificare il Registro di sistema. L'errata modifica del Registro di sistema può causare seri problemi. Per questo motivo, occorre attenersi scrupolosamente alla procedura indicata. Per una maggiore sicurezza, eseguire una copia di backup del Registro di sistema prima di modificarlo. in modo da poterlo poi ripristinare in caso di problemi. Per ulteriori informazioni su come eseguire il backup e il ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756 Come eseguire il backup e il ripristino del Registro di sistema in WindowsDopo l'applicazione del pacchetto di aggiornamenti rapidi, passare alla sezione " Fixit for me" per configurare automaticamente il valore dell'aggiornamento rapido. Se si preferisce configurare il valore da soli, passare alla sezione "Risoluzionedel problemamanualmente".
Correzione automatica
Per configurare automaticamente il valore di zombio, fare clic sul pulsante Fix it o sul collegamento. Quindi fare clic su Esegui nella finestra di dialogo Download file e seguire i passaggi della procedura guidata Fix it.
Note
-
Installare l'aggiornamento rapido nella sezione "Download dell'aggiornamento rapido disponibile" all'inizio di questo articolo della Knowledge Base prima di eseguire questa soluzione Fix it.
-
Questa procedura guidata è disponibile solo in lingua inglese. La correzione automatica, tuttavia, funziona anche per versioni di Windows in altre lingue.
-
Se non si sta utilizzando il computer che presenta il problema, è possibile salvare la soluzione Mix IT su un'unità di memoria flash o su un CD ed eseguirla sul computer interessato dal problema.
Passare quindi alla sezione "Il problema è stato risolto?".
Correzione manuale del problema
Per configurare il valore hiv, seguire questa procedura per creare le voci del Registro di sistema necessarie:
-
Fare clic sul , digitare regedit nella casella Cerca programmi e file e quindi premere INVIO.
se viene richiesta una password di amministratore, digitarla. Se viene richiesta una conferma, specificare la conferma.
-
Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
-
Scegliere Nuovo dal menu Modifica equindi fare clic su Valore DWORD (32 bit).
-
Digitare IkeNumEstablishedForInitialQuery, quindi premere INVIO.
-
Fare clic con il pulsante destro del mouse su IkeNumEstablishedForInitialQuerye quindi scegliere Modifica.
-
Nella casella Dati valore digitare 0000c350 e quindi fare clic su OK.
-
Uscire dall'editor del Registro di sistema.
Il problema è stato risolto?
-
Verificare se il problema è stato risolto. Se il problema è stato risolto, non occorre leggere il resto della sezione. Se il problema persiste, è possibile contattare il supporto tecnico.
-
Inviare commenti e suggerimenti. Per inviare feedback o segnalare eventuali problemi con la soluzione, lasciare un commento nel blog "Correggi il problema perme"o inviarci un messaggio di posta elettronica.
Richiesta di riavvio
Dopo l'applicazione di questo aggiornamento rapido non è necessario riavviare il computer.
Informazioni sulla sostituzione degli hotfix
Questo hotfix non sostituisce alcun altro hotfix precedentemente rilasciato.
Informazioni sui file
La versione globale di questo hotfix installa file che hanno gli attributi elencati nella seguente tabella. Le date e gli orari per questi file sono elencati in formato UTC (Coordinated Universal Time). Le date e gli orari per questi file sul vostro computer locale sono espressi nel vostro orario locale e tengono anche conto dell'ora solare (DST). Inoltre, le date e le ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.
Note sulle informazioni sui file di Windows 7 e Windows Server 2008 R2
-
I file che si applicano a uno specifico prodotto, attività cardine (RTM, SPn) e service branch (LDR, GDR) possono essere identificati esaminando i numeri di versione del file, come illustrato nella tabella seguente:
Versione
Prodotto
Cardine
Ramo del servizio
6.1.760
0.16xxxWindows 7 e Windows Server 2008 R2
RTM
GDR
6.1.760
0.21xxxWindows 7 e Windows Server 2008 R2
RTM
LDR
6.1.760
1.17xxxWindows 7 e Windows Server 2008 R2
SP1
GDR
6.1.760
1.21xxxWindows 7 e Windows Server 2008 R2
SP1
LDR
-
I rami del servizio GDR contengono solo le correzioni ampiamente rilasciate per risolvere problemi estremamente importanti. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
-
I file MANIFEST (con estensione manifest) e MUM (con estensione mum) installati per ogni ambiente sono elencati separatamente nella sezione "Ulteriori informazioni sui file per Windows Server 2008 R2 e Windows 7". LE VERSIONI e MANIFESTO e i file del catalogo di sicurezza associato (cat) sono estremamente importanti per mantenere lo stato dei componenti aggiornati. Ai file del catalogo di sicurezza, i cui attributi non sono elencati, è stata applicata la firma digitale Microsoft.
Per tutte le versioni x86-based di Windows 7 supportate
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
Piattaforma |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
495,616 |
20 lug 2011 |
05:38 |
x86 |
Fwpuclnt.dll |
6.1.7600.16385 |
216,576 |
14 lug 2009 |
01:15 |
x86 |
Ikeext.dll |
6.1.7600.21012 |
670,208 |
20 lug 2011 |
05:39 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20 lug 2011 |
05:51 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20 lug 2011 |
05:41 |
x86 |
Lode.mof |
Not applicable |
822 |
10 giu 2009 |
21:32 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
496,128 |
20 lug 2011 |
05:41 |
x86 |
Fwpuclnt.dll |
6.1.7601.17514 |
216,576 |
20 nov 2010 |
12:19 |
x86 |
Ikeext.dll |
6.1.7601.21774 |
674,816 |
20 lug 2011 |
05:44 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20 lug 2011 |
06:01 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20 lug 2011 |
05:47 |
x86 |
Lode.mof |
Not applicable |
822 |
10 giu 2009 |
21:32 |
Not applicable |
Per tutte le versioni basate su x64 supportate di Windows 7 e Windows Server 2008 R2
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
Piattaforma |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
705,024 |
20 lug 2011 |
06:55 |
x64 |
Fwpuclnt.dll |
6.1.7600.16385 |
324,096 |
14 lug 2009 |
01:40 |
x64 |
Ikeext.dll |
6.1.7600.21012 |
849,408 |
20 lug 2011 |
06:57 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20 lug 2011 |
07:18 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
832,000 |
20 lug 2011 |
07:04 |
x64 |
Lode.mof |
Not applicable |
822 |
10 giu 2009 |
20:51 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
706,560 |
20 lug 2011 |
05:18 |
x64 |
Fwpuclnt.dll |
6.1.7601.21774 |
324,096 |
20 lug 2011 |
05:20 |
x64 |
Ikeext.dll |
6.1.7601.21774 |
854,528 |
20 lug 2011 |
05:20 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20 lug 2011 |
05:36 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
832,000 |
20 lug 2011 |
05:23 |
x64 |
Lode.mof |
Not applicable |
822 |
10 giu 2009 |
20:51 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20 lug 2011 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20 lug 2011 |
05:41 |
x86 |
Lode.mof |
Not applicable |
822 |
22 lug 2009 |
23:17 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20 lug 2011 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20 lug 2011 |
05:47 |
x86 |
Lode.mof |
Not applicable |
822 |
12 nov 2010 |
23:57 |
Not applicable |
Per tutte le versioni basate su IA-64 supportate di Windows Server 2008 R2
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
Piattaforma |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
1,074,176 |
20 lug 2011 |
05:31 |
IA-64 |
Fwpuclnt.dll |
6.1.7600.21012 |
566,272 |
20 lug 2011 |
05:32 |
IA-64 |
Ikeext.dll |
6.1.7600.21012 |
1,475,072 |
20 lug 2011 |
05:33 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20 lug 2011 |
05:47 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
1,114,112 |
20 lug 2011 |
05:35 |
IA-64 |
Lode.mof |
Not applicable |
822 |
10 giu 2009 |
20:57 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
1,074,176 |
20 lug 2011 |
04:18 |
IA-64 |
Fwpuclnt.dll |
6.1.7601.21774 |
566,272 |
20 lug 2011 |
04:19 |
IA-64 |
Ikeext.dll |
6.1.7601.21774 |
1,485,824 |
20 lug 2011 |
04:19 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20 lug 2011 |
04:35 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
1,114,112 |
20 lug 2011 |
04:21 |
IA-64 |
Lode.mof |
Not applicable |
822 |
10 giu 2009 |
20:57 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20 lug 2011 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20 lug 2011 |
05:41 |
x86 |
Lode.mof |
Not applicable |
822 |
22 lug 2009 |
23:17 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20 lug 2011 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20 lug 2011 |
05:47 |
x86 |
Lode.mof |
Not applicable |
822 |
12 nov 2010 |
23:57 |
Not applicable |
Stato
Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".
Ulteriori informazioni
Per altre informazioni sulla terminologia relativa agli aggiornamenti software, fare clic sul numero dell'articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base:
824684 Descrizione della terminologia standard usata per descrivere gli aggiornamenti software Microsoft
Ulteriori informazioni sui file
Altre informazioni sui file per Windows 7 e Windows Server 2008 R2
Ulteriori file per tutte le versioni supportate basate su x86 di Windows 7
File name |
Update.più |
File version |
Not applicable |
File size |
2,773 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
09:35 |
Piattaforma |
Not applicable |
Nome file |
X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest |
File version |
Not applicable |
File size |
704 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
09:35 |
Piattaforma |
Not applicable |
Nome file |
X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest |
File version |
Not applicable |
File size |
704 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
09:35 |
Piattaforma |
Not applicable |
Nome file |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest |
File version |
Not applicable |
File size |
158,590 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
09:42 |
Piattaforma |
Not applicable |
Nome file |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest |
File version |
Not applicable |
File size |
158,590 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
09:42 |
Piattaforma |
Not applicable |
File aggiuntivi per tutte le versioni basate su x64 supportate di Windows 7 e Windows Server 2008 R2
Nome file |
Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest |
File version |
Not applicable |
File size |
708 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
09:35 |
Piattaforma |
Not applicable |
Nome file |
Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest |
File version |
Not applicable |
File size |
1,058 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
09:35 |
Piattaforma |
Not applicable |
Nome file |
Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest |
File version |
Not applicable |
File size |
1,058 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
09:35 |
Piattaforma |
Not applicable |
Nome file |
Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest |
File version |
Not applicable |
File size |
708 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
09:35 |
Piattaforma |
Not applicable |
Nome file |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest |
File version |
Not applicable |
File size |
158,596 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
09:48 |
Piattaforma |
Not applicable |
Nome file |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest |
File version |
Not applicable |
File size |
154,588 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
06:58 |
Piattaforma |
Not applicable |
Nome file |
Update.più |
File version |
Not applicable |
File size |
3,215 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
09:35 |
Piattaforma |
Not applicable |
Nome file |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
File version |
Not applicable |
File size |
94,348 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
05:59 |
Piattaforma |
Not applicable |
Nome file |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
File version |
Not applicable |
File size |
94,348 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
06:06 |
Piattaforma |
Not applicable |
File aggiuntivi per tutte le versioni basate su IA-64 supportate di Windows Server 2008 R2
Nome file |
Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest |
File version |
Not applicable |
File size |
1,056 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
09:35 |
Piattaforma |
Not applicable |
Nome file |
Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest |
File version |
Not applicable |
File size |
1,056 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
09:35 |
Piattaforma |
Not applicable |
Nome file |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest |
File version |
Not applicable |
File size |
154,585 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
06:56 |
Piattaforma |
Not applicable |
Nome file |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest |
File version |
Not applicable |
File size |
154,585 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
06:56 |
Piattaforma |
Not applicable |
Nome file |
Update.più |
File version |
Not applicable |
File size |
2,168 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
09:35 |
Piattaforma |
Not applicable |
Nome file |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
File version |
Not applicable |
File size |
94,348 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
05:59 |
Piattaforma |
Not applicable |
Nome file |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
File version |
Not applicable |
File size |
94,348 |
Date (UTC) |
20 lug 2011 |
Time (UTC) |
06:06 |
Piattaforma |
Not applicable |