現象
サード ・ パーティ製のリモートの IPSec トンネル エンドポイントへの IPSec のサイトに接続が失敗し、インターネット プロトコル セキュリティ (IPsec) メイン モードで Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010 の場合、不正なキーの有効期間の値が使用されます。
原因
TMG では、IPSec セキュリティ アソシエーションの IPsec メイン モードの有効期間の設定にハードコードされた値を使用します。TMG に入力した値を正しく処理しないために、この問題が発生した、認証 xxx 秒ごとに新しいキーを生成し、のメイン モード (フェーズ I) を設定します。
カスタム値を構成できますが、認証 xxx 秒ごとに新しいキーを生成し、このオプションを設定すると、TMG でこの設定を無視し、 7200の値の代わりに使用します。したがって、IPSec トンネル モード接続が失敗する可能性があります。
解決策
この問題を解決するには、Forefront 脅威管理ゲートウェイ 2010 Service Pack 2 のプログラムのロールアップ 5をインストールします。
回避策
この問題を回避するには、メイン モードの TMG サーバー上で7200秒の値を一致するようにリモート トンネル エンドポイントの構成を変更します。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。