現象
次のような状況で問題が発生します。
-
Microsoft Forefront Threat Management Gateway (TMG) 2010 複数のメンバーアレイの展開と別のサイトとの間で、インターネットプロトコルセキュリティ (IPsec) vpn サイト間トンネルまたはポイントツーポイントトンネリングプロトコル (PPTP) VPN のサイト間接続を構成します。 また、トンネルを介してリソースに正常にアクセスできます。
-
TMG 2010 アレイで統合ネットワークロードバランシング (NLB) を有効にします。
-
別のサイトのリソースにアクセスしようとしています。
このシナリオでは、IPsec トンネルは機能しないため、トンネルのどちらか一方のリソースにアクセスすることはできません。注: この問題の範囲は、実際には IPsec のサイト間 VPN よりも大きくなります。 ここに記載されている問題は、ノードの収束などの NLB WMI イベントがトリガーされた場合に、統合 NLB が有効になっているアレイベースの TMG 2010 展開で発生する可能性があります。 NLB が有効になっているサイト間 VPN は、最もわかりやすくなった例です。
原因
この問題は、tmg 2010 が、TMG 2010 によって公開されている COM サービスの随意アクセス制御リスト (Dacl) を正しく定義していないために発生します。 これらの Dacl は、TMG サービスによって NLB WMI イベント通知が受け付けられないようにします。 そのため、TMG の内部 NLB の状態は更新されず、NLB の状態に依存するサブコンポーネント (IPsec フィルター定義など) は正しく初期化されません。
解決方法
Service pack の情報
この問題は、Forefront TMG 2010 Service Pack 1 で修正されています。Forefront TMG 2010 Service Pack 1 の入手方法の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
981324 Forefront Threat Management Gateway 2010 Service Pack 1 で修正された問題の一覧
更新プログラムの情報
この問題を解決するには、次の手順を実行します。
-
Microsoft ダウンロードセンターから入手できる forefront tmg 2010 の更新プログラムを適用します。 Download the Update for Forefront TMG 2010 (KB 980674) package now.今回は、「forefront tmg 2010 (KB 980674) パッケージの更新プログラムをダウンロードする」を参照してください。Microsoft サポートファイルのダウンロード方法の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法4013443 「更新プログラムの表示または非表示」トラブルシューティング ツール パッケージマイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、 配布ファイルのウイルス チェックを行っています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
-
Forefront TMG 2010 を実行しているコンピューターを再起動します。
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。この問題は、Forefront TMG 2010 Service Pack 1 で最初に修正されました。