現在オフラインです。再接続するためにインターネットの接続を待っています

FIX SecureNAT クライアントからの接続の送信が断続的に Forefront 脅威管理ゲートウェイ 2010 NAT ソース ポートのプールを管理するため失敗します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2596065
Notice
重要です この資料でには、レジストリを変更する方法についての情報が含まれます。これを変更する前にレジストリのバックアップを作成することを確認してください。問題が発生した場合にレジストリを復元する方法を知っていることを確認してください。バックアップ、復元、およびレジストリを変更する方法の詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
322756 バックアップおよび Windows のレジストリを復元する方法
現象
出力方向の SecureNAT クライアントからの接続が断続的に Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010年は発信ネットワーク アドレス変換 (NAT) ソース ポート プールを管理するための失敗があります。
原因
送信 securenat クライアント接続は、TMG サーバーを通じて行われ、NAT を適用すると、TMG は NAT 接続を使用する送信の送信元ポートを決定する必要があります。TMG 発信 NAT 接続を使用するのには、送信元ポートのプールを維持します。接続を閉じると、送信の送信元ポートがプールに解放され、後で発信接続をすぐに利用できます。

次のシナリオを検討してください。
  • まもなく、発信元ポートからの前回の接続が閉じられた後、送信元ポートが使用されます。
  • 送信元ポートが同じ外部サーバーへの新しい発信接続に使用されます。
  • 外部サーバー上の前回の接続が TIME_WAIT 状態でです。
このシナリオでは、この接続の試行は失敗可能性があります。

TIME_WAIT 状態の一部では、 TCP は、RFC 793 仕様でも、前回の接続からの卓越したことがありますデータ パケットが破損している接続を保護するために使用されます。接続が正常に終了すると、RFC 793 による、TIME_WAIT 状態に 4 分で、最大セグメント有効期間の約 2 倍実施する必要があります。

Securenat クライアントの送信接続は、次の条件に該当する場合に失敗します。
  • TMG は、外部のサーバーへ送信接続前の接続 4 分以内に同じ発信元ポートを使用します。
  • 外部サーバーは前回の接続を TIME_WAIT 状態で同じソース ポートからです。
これらの条件に該当する場合、外部サーバーが新しい接続の試行を受け入れません。これは、送信の securenat クライアント接続に失敗するが発生します。

この問題は SecureNAT クライアントの発信トラフィックの高レベルが存在する場合にのみ、および SecureNAT クライアントの発信トラフィックの大部分を受け取ると、同じ外部サーバーに発生します。
解決方法
警告 重大な問題は、レジストリを誤ってレジストリ エディターを使用して、または別の方法を使用して変更すると発生します。これらの問題は、オペレーティング システムを再インストールする必要があります。マイクロソフトは、これらの問題を解決できることを保証できません。お客様の責任においてレジストリを変更します。

発信 NAT のポートのプールは、TIME_WAIT MG Service Pack 2 を追加します。

この問題を解決するには、以下のサポート技術情報の資料に記載されている service pack をインストールします。
2555840 Microsoft Forefront 脅威管理ゲートウェイ 2010年用の Service Pack 2 の説明
既定は、TIME_WAIT サポート TMG Service Pack 2 になっています。TIME_WAIT のサポートを有効にするには、次のレジストリ サブキーを作成する必要があります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD。
ApplyCooldownForLocalSourcePortReuseValue = 1。
既定値: 0 (最小値 = 0。最大値 = 1 します)。
TMG サーバーを有効にするのには、レジストリの変更を再起動する必要があります。

に従って RFC 793、デフォルト ポートの再利用をクールダウン ミリ秒 (240000) 4 分です。

既定値を変更することはお勧めしませんが、次のレジストリ サブキーを使用してクールダウン時間を調整できます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD。 CooldownForLocalSourcePortReuseTime
値: 時間 (ミリ秒単位) です。
既定値値:240000 (最小値 = 0。最大値 100000000 = します)。
TMG サーバーを有効にするのには、レジストリの変更を再起動する必要があります。
状況
Microsoft は、これは「対象」に記載されているマイクロソフト製品の問題であること確認しています。
関連情報
ソフトウェアの更新の用語の詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
824684 マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語の説明

TMG2010 TMG SecureNAT SecureNET 接続障害 NAT ポート TIME_WAIT 再利用

警告: この記事は自動翻訳されています

プロパティ

文書番号:2596065 - 最終更新日: 10/17/2011 19:43:00 - リビジョン: 1.0

  • kbbug kbfix kbexpertiseinter kbmt kbsurveynew KB2596065 KbMtja
フィードバック