Forefront TMG 2010 のアレイに統合された NLB を有効にした場合、IPsec VPN サイト間のトンネルまたは PPTP VPN サイト間のトンネルが機能しません。

現象

次のような状況を考えます。
  • インターネット プロトコル セキュリティ (IPsec) VPN サイト間のトンネルまたは Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010 アレイの複数のメンバーの配置と他のサイトとの間のポイント ツー ポイント トンネリング プロトコル (PPTP) VPN サイト間の接続を構成するとします。正常にトンネルを介してリソースにアクセスすることができます。
  • 統合でネットワーク負荷分散 (NLB)、TMG 2010 の配列を有効にするとします。
  • 別のサイトのリソースにアクセスしようとするとします。
このシナリオで IPsec トンネルが機能しないと、トンネルの両側のリソースにアクセスすることはできません。

注: この問題の範囲では、実際には、IPsec のサイト間の VPN より大きいです。 ここに記載されている問題は、アレイ ・ ベース TMG 2010 の展開で統合された NLB が有効であるノードの収束などの NLB WMI イベントが発生したときに発生します。NLB が有効なは、サイト間の VPN は、最も表示されている例です。

原因

TMG 2010 年までに公開されている COM サービスの随意アクセス制御リスト (Dacl) TMG 2010 を正しく定義できないために、この問題が発生します。これらの Dacl では、NLB WMI イベントの通知から TMG サービスによって受け入れられているようにします。したがって、TMG の内部の NLB の状態は更新されませんし、IPsec フィルターの定義など、NLB の状態に依存するサブコンポーネントが正しく初期化されていません。

解決策

Service Pack 情報

この問題は、Forefront TMG 2010 Service Pack 1 で固定されています。

Forefront TMG 2010 Service Pack 1 を入手する方法の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
Forefront 脅威管理ゲートウェイ 2010 Service Pack 1 で修正される問題のリストを981324

更新プログラムの情報

この問題を解決するには、次の手順を実行します。
  1. Microsoft ダウンロード センターから入手可能ですが、Forefront TMG 2010 用の更新プログラムが適用されます。

    Download Forefront TMG 2010 (KB 980674) パッケージの更新プログラムを今すぐダウンロードします。

    Microsoft サポート ファイルをダウンロードする方法の詳細については、次の記事番号をクリックして、マイクロソフト サポート技術情報の記事をご参照ください。
    119591オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
    このファイルは、マイクロソフトによってウイルス スキャン済みです。マイクロソフトは、ファイルが公表された日付に使用可能な最新のウイルス検出ソフトウェアを使用しています。このファイルは、ファイルへの不正な変更を防止するセキュリティが強化されたサーバーに格納されています。
  2. Forefront TMG 2010 を実行しているコンピューターを再起動します。

状況

マイクロソフトでは、対象セクションに記載されているマイクロソフト製品の問題があること確認していますこの問題は、Forefront TMG 2010 Service Pack 1 で最初に修正されました
プロパティ

文書番号:980674 - 最終更新日: 2017/02/06 - リビジョン: 1

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

フィードバック