Symptomer
Tenk deg følgende:
-
Du kan konfigurere en Internet Protocol-sikkerhet (IPsec) VPN område til område tunnel eller en Point-to-Point Tunneling Protocol (PPTP) VPN område-til-område-tilkobling mellom en Microsoft Forefront Threat Management Gateway (TMG) 2010 flere medlem matrise distribusjon og et annet område. Og du tilgang har ressurser via tunnelen.
-
Du aktiverer integrert nettverksbelastningsfordeling (NLB) på TMG 2010-matrise.
-
Du prøver å få tilgang til ressurser på et annet område.
I dette scenariet fungerer ikke IPsec-tunnelen, og du får ikke tilgang til ressurser på hver side av tunnelen.
Obs! Omfanget av dette problemet er faktisk større enn IPsec VPN for område til område. Problemet som er beskrevet her, kan oppstå i alle matrise-basert TMG 2010 distribusjoner som integrert Nettverksbelastningsfordeling er aktivert når NLB WMI-hendelser, for eksempel node konvergens er utløst. Område til område VPN som har aktivert NLB er mest synlige eksempelet.Årsak
Dette problemet oppstår fordi TMG 2010 feilaktig definerer myk tilgangskontrollister (DACLer) for COM-tjenestene som vises av TMG 2010. Disse DACLer hindre NLB WMI varsling ved samtalehendelser fra å bli godkjent av TMG tjenester. Derfor oppdateres ikke den interne NLB-statusen for TMG og delkomponenter som avhenger av NLB-tilstand, for eksempel definisjoner for IPsec-filter, er ikke initialisert på riktig måte.
Oppløsning
Informasjon om oppdateringspakke
Dette problemet er løst i Forefront TMG 2010 Service Pack 1.
Hvis du vil ha mer informasjon om hvordan du skaffer Forefront TMG 2010 Service Pack 1, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:981324 liste over problemer som er løst i Forefront Threat Management Gateway 2010 Service Pack 1
Oppdatere informasjon
Hvis du vil løse dette problemet, gjør du følgende:
-
Bruk oppdatering for Forefront TMG 2010 som er tilgjengelig fra Microsoft Download Center:Last ned oppdateringspakken for Forefront TMG 2010 (KB 980674) nå. Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
119591 hvordan du ned Microsoft-støttefiler fra elektroniske tjenester Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig datoen filen ble gjort. Filen lagres på sikkerhetsforbedrede servere som bidrar til å hindre uautoriserte endringer i filen.
-
Start datamaskinen som kjører Forefront TMG 2010.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for". Dette problemet ble først løst i Forefront TMG 2010 Service Pack 1.