Applies ToForefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Symptomer

Tenk deg følgende:

  • Du kan konfigurere en Internet Protocol-sikkerhet (IPsec) VPN område til område tunnel eller en Point-to-Point Tunneling Protocol (PPTP) VPN område-til-område-tilkobling mellom en Microsoft Forefront Threat Management Gateway (TMG) 2010 flere medlem matrise distribusjon og et annet område. Og du tilgang har ressurser via tunnelen.

  • Du aktiverer integrert nettverksbelastningsfordeling (NLB) på TMG 2010-matrise.

  • Du prøver å få tilgang til ressurser på et annet område.

I dette scenariet fungerer ikke IPsec-tunnelen, og du får ikke tilgang til ressurser på hver side av tunnelen.Obs! Omfanget av dette problemet er faktisk større enn IPsec VPN for område til område. Problemet som er beskrevet her, kan oppstå i alle matrise-basert TMG 2010 distribusjoner som integrert Nettverksbelastningsfordeling er aktivert når NLB WMI-hendelser, for eksempel node konvergens er utløst. Område til område VPN som har aktivert NLB er mest synlige eksempelet.

Årsak

Dette problemet oppstår fordi TMG 2010 feilaktig definerer myk tilgangskontrollister (DACLer) for COM-tjenestene som vises av TMG 2010. Disse DACLer hindre NLB WMI varsling ved samtalehendelser fra å bli godkjent av TMG tjenester. Derfor oppdateres ikke den interne NLB-statusen for TMG og delkomponenter som avhenger av NLB-tilstand, for eksempel definisjoner for IPsec-filter, er ikke initialisert på riktig måte.

Oppløsning

Informasjon om oppdateringspakke

Dette problemet er løst i Forefront TMG 2010 Service Pack 1.Hvis du vil ha mer informasjon om hvordan du skaffer Forefront TMG 2010 Service Pack 1, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

981324 liste over problemer som er løst i Forefront Threat Management Gateway 2010 Service Pack 1

Oppdatere informasjon

Hvis du vil løse dette problemet, gjør du følgende:

  1. Bruk oppdatering for Forefront TMG 2010 som er tilgjengelig fra Microsoft Download Center:Download Last ned oppdateringspakken for Forefront TMG 2010 (KB 980674) nå.Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

    119591 hvordan du ned Microsoft-støttefiler fra elektroniske tjenesterMicrosoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig datoen filen ble gjort. Filen lagres på sikkerhetsforbedrede servere som bidrar til å hindre uautoriserte endringer i filen.

  2. Start datamaskinen som kjører Forefront TMG 2010.

Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for". Dette problemet ble først løst i Forefront TMG 2010 Service Pack 1.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.