Symptomer
Anta at du bruker IPsec-policyer på en datamaskin som kjører Windows 7 eller Windows Server 2008 R2, og som er plassert bak utstyr for maskinvarebelastningsfordeling (HLB) i et nettverksmiljø. I denne situasjonen kan det hende at du ikke får tilgang til et nettsted som driftes på datamaskinen før tidtakeren for sikkerhetstilknytningen (SA) utløper.
Merk at HLB-utstyr oppfører seg som en proxy-server for klienttrafikk til datamaskinen. Derfor kan datamaskinen tro at all trafikk kommer fra samme kildeadresse.Årsak
Dette problemet oppstår fordi den hardkodede zombie-verdien på 10 i IPsec-policyer er for liten når det brukes til å rydde opp i ip-adresser mellom kilde- og ip-adressene. Dette fører til blokkert tilgang til målserverressurser inntil eksisterende sikkerhetstilknytninger (SAs) utløper under store arbeidsbelastninger i et nettverksmiljø som bruker både IPsec-policyer og HLB-utstyr.
Løsning
Når du har installert denne hurtigreparasjonen, kan du konfigurere den verdien av zombie manuelt ved å konfigurere registeroppføringen for IkeNumEstablishedForInitialQuery. Dette gjør at du kan konfigurere en større verdi for å støtte antall samtidige tilkoblinger som er forventet fra én enkelt IP-adresse. Den anbefalte verdien bør være minst det doble antallet unike nodene som du forventer å koble til en bestemt server. Hvis du for eksempel forventer 1000 SAs anbefalte verdi bør den være minst 2000.
Hvis du vil aktivere den nye verdien som er konfigurert i registeroppføringen IkeNumEstablishedForInitialQuery for IPsec-modulen, kjører du følgende kommandoer eller starter datamaskinen på nytt.net stop ikeext net start ikeextAs soon as all steps are performed, the computer is
ready to delta in an HLB and IPsec-supported network.Hurtigreparasjonsinformasjon
En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid beregnet på å løse bare problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemer som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan få ytterligere testing. Hvis du ikke er alvorlig berørt av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.
Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finner du delen Nedlasting av hurtigreparasjoner tilgjengelig øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundestøtte og støtte for å få hurtigreparasjonen. Obs! Hvis det oppstår flere problemer, eller hvis det kreves feilsøking, må du kanskje opprette en separat serviceforespørsel. De vanlige kundestøttekostnadene gjelder for flere kundestøttespørsmål og -problemer som ikke kvalifiserer for denne bestemte hurtigreparasjonen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsofts kundestøtte og kundestøtte eller opprette en separat serviceforespørsel, kan du gå til følgende Microsoft-nettsted:http://support.microsoft.com/contactus/?ws=supportLegg merke til at Hurtigreparasjonsnedlasting er tilgjengelig-skjemaet viser språkene som hurtigreparasjonen er tilgjengelig for. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.
Forutsetninger
Hvis du vil bruke denne hurtigreparasjonen, må du kjøre ett av følgende operativsystemer:
-
Windows 7
-
Windows 7 Service Pack 1 (SP1)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Hvis du vil ha mer informasjon om hvordan du får tak i en oppdateringspakke for Windows 7 eller Windows Server 2008 R2, kan du klikke følgende artikkel for å vise artikkelen i Microsoft Knowledge Base:
976932 Informasjon om Service Pack 1 for Windows 7 og Windows Server 2008 R2
Registerinformasjon
Viktig Denne delen, metoden eller oppgaven inneholder trinn som forteller deg hvordan du endrer registeret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for at du følger fremgangsmåten nøye. Husk å ta sikkerhetskopi av registret før du endrer det, som en ekstra beskyttelse. Da kan du gjenopprette registret hvis det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer og gjenoppretter du registeret i WindowsAfter når du bruker hurtigreparasjonspakken, og hvis du vil at vi skal konfigurere den nyeste verdien for deg, kan du gå til delen Fixit for me. Hvis du foretrekker å konfigurere den beste verdien selv, kan du gå til delen«La meg løse det selv».
Løs det for meg
Hvis du vil konfigurere den verdien av zombie automatisk, klikker du Fix it-knappen eller koblingen. Klikk deretter Kjør i dialogboksen Filnedlasting, og følg fremgangsmåten i Fix it-veiviseren.
Merknader
-
Installer hurtigreparasjonen i delen Nedlasting av hurtigreparasjon som er tilgjengelig øverst i denne Knowledge Base-artikkelen, før du kjører denne Fix it-løsningen.
-
Det kan hende at denne veiviseren bare er tilgjengelig på engelsk. Den automatiske reparasjonsløsningen fungerer imidlertid også for andre språkversjoner av Windows.
-
Hvis du ikke er på datamaskinen som har problemet, lagrer du Fix it-løsningen på en flash-enhet eller CD, og deretter kjører du den på datamaskinen som har problemet.
La meg løse det selv
Hvis du vil konfigurere den verdien av zombie, følger du disse trinnene for å opprette de nødvendige registeroppføringene:
-
Klikk start , skriv inn regedit i boksen Søk i programmer og filer, og trykk deretter ENTER.
Hvis du blir bedt om å angi et administratorpassord, skriver du inn passordet. Hvis du blir bedt om å bekrefte, oppgir du en bekreftelse.
-
Finn og klikk følgende registerundernøkkel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
-
Pek på Ny på Rediger-menyen, og klikk deretter på DWORD-verdi (32-biters).
-
Skriv inn IkeNumEstablishedForInitialQuery, og trykk deretter ENTER.
-
Høyreklikk IkeNumEstablishedForInitialQuery,og klikk deretter Endre.
-
Skriv inn 0000c350 i Verdidata-boksen, og klikk deretter OK.
-
Avslutt Registerredigering.
Løste dette problemet?
-
Kontroller om problemet er løst. Hvis problemet er løst, er du ferdig med denne delen. Hvis problemet ikke er løst, kan du kontakte kundestøtte.
-
Vi setter pris på tilbakemeldingene dine. Hvis du vil gi tilbakemelding eller rapportere problemer med denne løsningen, kan du kommentere bloggen eller sende oss en e-post.
Omstartskrav
Du trenger ikke å starte datamaskinen på nytt etter at du har brukt denne hurtigreparasjonen.
Informasjon om erstatning av hurtigreparasjoner
Denne hurtigreparasjonen erstatter ikke en tidligere utgitt hurtigreparasjon.
Filinformasjon
Den globale versjonen av denne hurtigreparasjonen installerer filer som har attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i UTC (Coordinated Universal Time). Datoene og klokkeslettene for disse filene på den lokale datamaskinen vises i lokal tid sammen med foreningen for gjeldende sommertid . I tillegg kan datoene og klokkeslettene endres når du utfører bestemte operasjoner på filene.
Filinformasjonsnotater for Windows 7 og Windows Server 2008 R2
-
Filene som gjelder for et bestemt produkt, en milepæl (RTM, SPn) og tjenestegren (LDR, GDR), kan identifiseres ved å undersøke filversjonsnumrene som vist i tabellen nedenfor:
Versjon
Produkt
Milepæl
Tjenestegren
6.1.760
0.16xxxWindows 7 og Windows Server 2008 R2
RTM
GDR
6.1.760
0.21xxxWindows 7 og Windows Server 2008 R2
RTM
LDR
6.1.760
1.17xxxWindows 7 og Windows Server 2008 R2
SP1
GDR
6.1.760
1.21xxxWindows 7 og Windows Server 2008 R2
SP1
LDR
-
GDR-avdelinger inneholder bare de løsningene som er bredt utgitt for å håndtere omfattende, svært viktige problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til løsninger som er bredt utgitt.
-
MANIFEST-filene (MANIFEST) og MAMMA-filene (.mum) som er installert for hvert miljø, er oppført separat i delen Tilleggsinformasjon om Windows Server 2008 R2 og Windows 7. MUM- og MANIFEST-filer og de tilknyttede sikkerhetskatalogfilene (CAT) er svært viktig for å opprettholde tilstanden til de oppdaterte komponentene. Sikkerhetskatalogfilene, som attributtene ikke er oppført for, er signert med en digital Microsoft-signatur.
For alle støttede x86-baserte versjoner av Windows 7
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Klokkeslett |
Plattform |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
495,616 |
20. jul 2011 |
05:38 |
x86 |
Fwpuclnt.dll |
6.1.7600.16385 |
216,576 |
14.07.2009 |
01:15 |
x86 |
Ikeext.dll |
6.1.7600.21012 |
670,208 |
20. jul 2011 |
05:39 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Gjelder ikke |
3,028 |
20. jul 2011 |
05:51 |
Gjelder ikke |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20. jul 2011 |
05:41 |
x86 |
Wfp.mof |
Gjelder ikke |
822 |
10.jun.2009 |
21:32 |
Gjelder ikke |
Bfe.dll |
6.1.7601.21774 |
496,128 |
20. jul 2011 |
05:41 |
x86 |
Fwpuclnt.dll |
6.1.7601.17514 |
216,576 |
20.11.2010 |
12:19 |
x86 |
Ikeext.dll |
6.1.7601.21774 |
674,816 |
20. jul 2011 |
05:44 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Gjelder ikke |
3,028 |
20. jul 2011 |
06:01 |
Gjelder ikke |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20. jul 2011 |
05:47 |
x86 |
Wfp.mof |
Gjelder ikke |
822 |
10.jun.2009 |
21:32 |
Gjelder ikke |
For alle støttede x64-baserte versjoner av Windows 7 og Windows Server 2008 R2
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Klokkeslett |
Plattform |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
705,024 |
20. jul 2011 |
06:55 |
x64 |
Fwpuclnt.dll |
6.1.7600.16385 |
324,096 |
14.07.2009 |
01:40 |
x64 |
Ikeext.dll |
6.1.7600.21012 |
849,408 |
20. jul 2011 |
06:57 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Gjelder ikke |
3,028 |
20. jul 2011 |
07:18 |
Gjelder ikke |
Nshwfp.dll |
6.1.7600.21012 |
832,000 |
20. jul 2011 |
07:04 |
x64 |
Wfp.mof |
Gjelder ikke |
822 |
10.jun.2009 |
20:51 |
Gjelder ikke |
Bfe.dll |
6.1.7601.21774 |
706,560 |
20. jul 2011 |
05:18 |
x64 |
Fwpuclnt.dll |
6.1.7601.21774 |
324,096 |
20. jul 2011 |
05:20 |
x64 |
Ikeext.dll |
6.1.7601.21774 |
854,528 |
20. jul 2011 |
05:20 |
x64 |
Networksecurity-ppdlic.xrm-ms |
Gjelder ikke |
3,028 |
20. jul 2011 |
05:36 |
Gjelder ikke |
Nshwfp.dll |
6.1.7601.21774 |
832,000 |
20. jul 2011 |
05:23 |
x64 |
Wfp.mof |
Gjelder ikke |
822 |
10.jun.2009 |
20:51 |
Gjelder ikke |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20. jul 2011 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20. jul 2011 |
05:41 |
x86 |
Wfp.mof |
Gjelder ikke |
822 |
22.02.2009 |
23:17 |
Gjelder ikke |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20. jul 2011 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20. jul 2011 |
05:47 |
x86 |
Wfp.mof |
Gjelder ikke |
822 |
12.11.2010 |
23:57 |
Gjelder ikke |
For alle IA-64-baserte versjoner av Windows Server 2008 R2 som støttes
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Klokkeslett |
Plattform |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
1,074,176 |
20. jul 2011 |
05:31 |
IA-64 |
Fwpuclnt.dll |
6.1.7600.21012 |
566,272 |
20. jul 2011 |
05:32 |
IA-64 |
Ikeext.dll |
6.1.7600.21012 |
1,475,072 |
20. jul 2011 |
05:33 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Gjelder ikke |
3,028 |
20. jul 2011 |
05:47 |
Gjelder ikke |
Nshwfp.dll |
6.1.7600.21012 |
1,114,112 |
20. jul 2011 |
05:35 |
IA-64 |
Wfp.mof |
Gjelder ikke |
822 |
10.jun.2009 |
20:57 |
Gjelder ikke |
Bfe.dll |
6.1.7601.21774 |
1,074,176 |
20. jul 2011 |
04:18 |
IA-64 |
Fwpuclnt.dll |
6.1.7601.21774 |
566,272 |
20. jul 2011 |
04:19 |
IA-64 |
Ikeext.dll |
6.1.7601.21774 |
1,485,824 |
20. jul 2011 |
04:19 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Gjelder ikke |
3,028 |
20. jul 2011 |
04:35 |
Gjelder ikke |
Nshwfp.dll |
6.1.7601.21774 |
1,114,112 |
20. jul 2011 |
04:21 |
IA-64 |
Wfp.mof |
Gjelder ikke |
822 |
10.jun.2009 |
20:57 |
Gjelder ikke |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20. jul 2011 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20. jul 2011 |
05:41 |
x86 |
Wfp.mof |
Gjelder ikke |
822 |
22.02.2009 |
23:17 |
Gjelder ikke |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20. jul 2011 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20. jul 2011 |
05:47 |
x86 |
Wfp.mof |
Gjelder ikke |
822 |
12.11.2010 |
23:57 |
Gjelder ikke |
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produkter som er oppført under Gjelder for.
Mer informasjon
Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 Beskrivelse av standardtermen som brukes til å beskrive programvareoppdateringer fra Microsoft
Tilleggsinformasjon om filer
Mer filinformasjon for Windows 7 og Windows Server 2008 R2
Flere filer for alle støttede x86-baserte versjoner av Windows 7
Filnavn |
Update.mum |
Filversjon |
Gjelder ikke |
Filstørrelse |
2,773 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
09:35 |
Plattform |
Gjelder ikke |
Filnavn |
X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
704 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
09:35 |
Plattform |
Gjelder ikke |
Filnavn |
X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
704 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
09:35 |
Plattform |
Gjelder ikke |
Filnavn |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
158,590 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
09:42 |
Plattform |
Gjelder ikke |
Filnavn |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
158,590 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
09:42 |
Plattform |
Gjelder ikke |
Flere filer for alle støttede x64-baserte versjoner av Windows 7 og Windows Server 2008 R2
Filnavn |
Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
708 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
09:35 |
Plattform |
Gjelder ikke |
Filnavn |
Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
1,058 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
09:35 |
Plattform |
Gjelder ikke |
Filnavn |
Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
1,058 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
09:35 |
Plattform |
Gjelder ikke |
Filnavn |
Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
708 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
09:35 |
Plattform |
Gjelder ikke |
Filnavn |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
158,596 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
09:48 |
Plattform |
Gjelder ikke |
Filnavn |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
154,588 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
06:58 |
Plattform |
Gjelder ikke |
Filnavn |
Update.mum |
Filversjon |
Gjelder ikke |
Filstørrelse |
3,215 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
09:35 |
Plattform |
Gjelder ikke |
Filnavn |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
94,348 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
05:59 |
Plattform |
Gjelder ikke |
Filnavn |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
94,348 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
06:06 |
Plattform |
Gjelder ikke |
Flere filer for alle IA-64-baserte versjoner av Windows Server 2008 R2 som støttes
Filnavn |
Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
1,056 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
09:35 |
Plattform |
Gjelder ikke |
Filnavn |
Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
1,056 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
09:35 |
Plattform |
Gjelder ikke |
Filnavn |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
154,585 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
06:56 |
Plattform |
Gjelder ikke |
Filnavn |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
154,585 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
06:56 |
Plattform |
Gjelder ikke |
Filnavn |
Update.mum |
Filversjon |
Gjelder ikke |
Filstørrelse |
2,168 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
09:35 |
Plattform |
Gjelder ikke |
Filnavn |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
94,348 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
05:59 |
Plattform |
Gjelder ikke |
Filnavn |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
94,348 |
Dato (UTC) |
20. jul 2011 |
Tid (UTC) |
06:06 |
Plattform |
Gjelder ikke |