修正: 特定の web プロキシまたは web リスナーの脅威管理ゲートウェイ 2010年では新しい接続を受け付けられません

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2967726
現象
Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010年を実行しているサーバーが特定の web プロキシまたは web リスナーに新しい接続の受け入れを停止します。この問題は、サーバーの稼働時間のいくつかの日に数時間後に発生します。
原因
この問題は TMG の web リスナーに対して新しい接続の受け入れを停止するときに発生します。補助機能ドライバー (AFD) ソケットのバックログ キューがすぐに充填します。バックログ キューがいっぱい、新しい着信接続をリセットする、サーバーが起動します。この状況でネットワーク モニターを使用してサーバーを監視する場合、SYN ACK と RST のパターンそれぞれ新しい接続の試行があります。
解決方法
この問題を解決するのにインストールします。 ロールアップ 5 Forefront 脅威管理ゲートウェイ (TMG) 2010年のサービス パックの 2 を実行します。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
プログラム ロールアップ 5 をインストールした後アイドル アウト呼び出しを受け付ける時に機能を有効にする必要があります。これを行うには、次の手順を実行します。
  1. メモ帳に次のスクリプトをコピーし、表題の SetAcceptIdleTimeout.vbs を保存します。
    'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "AcceptIdleTimeout"Const Error_FileNotFound = &H80070002Set objArgs = wscript.Argumentsif objArgs.Count > 0 then    uAcceptIdleTimeout = objArgs(0)end ifif objArgs.Count <> 1 then    wscript.echo "Usage: SetAcceptIdleTimeout.vbs <timeout>"    wscript.echo    wscript.echo "Set async accept timeout to <timeout> value (in sec)"    wscript.echo "To disable async accept timeout set it to 0"    wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uAcceptIdleTimeoutobjArray.Save()objArray.RestartServices(1)function OpenVPSet(objParent, strVpsGUID)    Set objVPSets = objParent.VendorParametersSets    On Error Resume Next    Set OpenVPSet = objVPSets.Item(strVpsGUID)    ' Save the Err properties in case it needs to be re-raised    errNumber      = Err.Number    errSource      = Err.Source    errDescription = Err.Description    errHelpFile    = Err.HelpFile    errHelpContext = Err.HelpContext        On Error GoTo 0        if errNumber = Error_FileNotFound Then        Set OpenVPSet = objVPSets.Add(strVpsGUID)    Elseif errNumber < 0 Then        ' An error other than "file not found" occurred -- re-raise the error,        ' this time not under "On Error Resume Next"        Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext    End Ifend function

  2. TMG サーバー上でスクリプトを実行します。例を 5 分のタイムアウト時間の設定を管理者のコマンド プロンプトから次を実行します。

    cscript.exe SetAcceptIdleTimeout.vbs 300
  3. この変更を有効に、すべてのアレイ メンバー上のファイアウォール サービスを再起動します。

この変更を元に戻す実行次のコマンドのためアイドル タイムアウトを 0 にします。

cscript.exe SetAcceptIdleTimeout.vbs 0

関連情報
について説明します 用語集 を参照してください。

警告: この記事は自動翻訳されています

プロパティ

文書番号:2967726 - 最終更新日: 06/23/2015 02:55:00 - リビジョン: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2967726 KbMtja
フィードバック