증상
타사 원격 IPSec 터널 끝점에는 IPSec-사이트 연결에 실패 하 고 인터넷 프로토콜 보안 (IPsec) 주 모드에서 Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010에는 잘못 된 키 수명 값이 사용 됩니다.
원인
TMG은 IPSec 보안 연결의 IPsec 주 모드 수명 설정에 대 한 하드 코드 된 값을 사용합니다. TMG에 입력 한 값을 올바르게 처리 하지 않습니다 때문에이 문제가 발생 하면 인증 xxx 초 마다 새 키를 생성 하 고 주 모드 (I 단계)을 설정 합니다.
에 대 한 사용자 지정 값을 구성할 수 있지만 해당 인증 xxx 초 마다 새 키를 생성 하 고 설정, TMG이이 설정을 무시 하 고 7200 값을 대신 사용 합니다. 따라서, IPSec 터널 모드 연결 실패할 수 있습니다.
해결 방법
이 문제를 해결 하려면 Forefront 위협 관리 게이트웨이 2010 서비스 팩 2 용 롤업 5 를 설치 합니다.
해결 방법
이 문제를 해결 하려면 TMG 서버에서 주 모드에 대 한 7200 초의 값과 일치 하도록 원격 터널 끝점의 구성을 변경 합니다.
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
참조
Microsoft 소프트웨어 업데이트를 설명 하기 위해 사용 하는 용어 에 대해 알아봅니다.