Požymiai
IPSec svetainės į svetainę prie trečiosios šalies nuotolinio IPSec tunelio endpoint nepavyksta ir neteisingo rakto gyvenime vertė yra naudojamas interneto protokolo sauga (IPsec) pagrindinio režimo į Microsoft Forefront Threat valdymo šliuzo (TMG) 2010.
Priežastis
TMG naudoja kieta reikšmę IPsec pagrindinio režimo laiko nustatymas IPSec apsaugos asociacijos. Ši problema kyla dėl to, TMG negali tinkamai dirbti reikšmę, kurią įvedate į patvirtinti ir sukurti naują raktą kiekvieną xxx sekundžių pagrindinio režimo nustatymas (etapas).
Nors galite konfigūruoti pasirinktinius reikšmę į patvirtinti ir sukurti naują raktą kiekvieną xxx sekundžių , TMG nepaiso šį parametrą ir vietoj to naudoja 7200 vertė. Todėl IPSec tunelio režimo jungtys gali nepavykti.
Sprendimas
Norėdami išspręsti šią problemą, įdiekite specifinių naujinimų paketas 5 Forefront grėsmių valdymo šliuzo 2010 Service Pack 2.
Sprendimas
Norėdami išspręsti šią problemą, pakeiskite nuotolinio kanalo galinį punktą, kurį atitiktų vertę, 7200 sekundžių, pagrindinio režimo TMG serverio konfigūracijos.
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Nuorodos
Sužinokite daugiau apie terminologiją , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.