FIX: IPsec 주 모드 키 수명을 위협 관리 게이트웨이 2010에서에 대 한 잘못 된 값을 사용 됩니다.

증상

타사 원격 IPSec 터널 끝점에는 IPSec-사이트 연결에 실패 하 고 인터넷 프로토콜 보안 (IPsec) 주 모드에서 Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010에는 잘못 된 키 수명 값이 사용 됩니다.

원인

TMG은 IPSec 보안 연결의 IPsec 주 모드 수명 설정에 대 한 하드 코드 된 값을 사용합니다. TMG에 입력 한 값을 올바르게 처리 하지 않습니다 때문에이 문제가 발생 하면 인증 xxx 초 마다 새 키를 생성 하 고 주 모드 (I 단계)을 설정 합니다.

에 대 한 사용자 지정 값을 구성할 수 있지만 해당 인증 xxx 초 마다 새 키를 생성 하 고 설정, TMG이이 설정을 무시 하 고 7200 값을 대신 사용 합니다. 따라서, IPSec 터널 모드 연결 실패할 수 있습니다.

해결 방법

이 문제를 해결 하려면 Forefront 위협 관리 게이트웨이 2010 서비스 팩 2 용 롤업 5 를 설치 합니다.

해결 방법

이 문제를 해결 하려면 TMG 서버에서 주 모드에 대 한 7200 초의 값과 일치 하도록 원격 터널 끝점의 구성을 변경 합니다.

상태

Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.

참조

Microsoft 소프트웨어 업데이트를 설명 하기 위해 사용 하는 용어 에 대해 알아봅니다.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×