修正: 脅威管理ゲートウェイ 2010年では、IPsec のメイン モード キーの有効期間の値が正しくないは使用します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2932469
現象
サード パーティ製のリモート IPSec トンネルのエンドポイントへの IPSec サイト ツー サイト接続は失敗し、不正なキーの有効期間の値は、インターネット プロトコル セキュリティ (IPsec) のメイン モードで Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010年の使用します。
原因
TMG は、IPSec セキュリティ アソシエーションの IPsec メイン モードの有効期間の設定のハードコードされた値を使用します。TMG に入力した値を正しく処理しないために、この問題が発生、認証 xxx 秒ごとに新しいキーを生成し、のメイン モード (フェーズ I) の設定します。

カスタムの値を構成できますが、認証し、xxx の秒ごとに新しいキーの生成TMG はこの設定を無視し、 7200の値の代わりに使用します。そのため、IPSec のトンネル モードの接続が失敗します。
解決方法
この問題を解決するのには次のようにインストールします。 プログラムのロールアップ 5 Forefront 脅威管理ゲートウェイ 2010年のサービス パックの 2 を実行します。
回避策
この問題を回避するには、TMG サーバー上のメイン モード、 7200秒の値に一致するには、リモート トンネル エンドポイントの構成に変更します。
状況
マイクロソフトでは、この問題をこの資料の「対象製品」として記載されているマイクロソフト製品の問題として認識しています。
関連情報
については、 用語集 マイクロソフトのソフトウェア更新プログラムの説明に使用します。

警告: この記事は自動翻訳されています

プロパティ

文書番号:2932469 - 最終更新日: 06/29/2014 07:04:00 - リビジョン: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2932469 KbMtja
フィードバック