Symptomer

Anta at du bruker IPsec-policyer på en datamaskin som kjører Windows 7 eller Windows Server 2008 R2, og som er plassert bak utstyr for maskinvarebelastningsfordeling (HLB) i et nettverksmiljø. I denne situasjonen kan det hende at du ikke får tilgang til et nettsted som driftes på datamaskinen før tidtakeren for sikkerhetstilknytningen (SA) utløper.

Merk at HLB-utstyr oppfører seg som en proxy-server for klienttrafikk til datamaskinen. Derfor kan datamaskinen tro at all trafikk kommer fra samme kildeadresse.

Årsak

Dette problemet oppstår fordi den hardkodede zombie-verdien på 10 i IPsec-policyer er for liten når det brukes til å rydde opp i ip-adresser mellom kilde- og ip-adressene. Dette fører til blokkert tilgang til målserverressurser inntil eksisterende sikkerhetstilknytninger (SAs) utløper under store arbeidsbelastninger i et nettverksmiljø som bruker både IPsec-policyer og HLB-utstyr.

Løsning

Når du har installert denne hurtigreparasjonen, kan du konfigurere den verdien av zombie manuelt ved å konfigurere registeroppføringen for IkeNumEstablishedForInitialQuery. Dette gjør at du kan konfigurere en større verdi for å støtte antall samtidige tilkoblinger som er forventet fra én enkelt IP-adresse. Den anbefalte verdien bør være minst det doble antallet unike nodene som du forventer å koble til en bestemt server. Hvis du for eksempel forventer 1000 SAs anbefalte verdi bør den være minst 2000.

Hvis du vil aktivere den nye verdien som er konfigurert i registeroppføringen IkeNumEstablishedForInitialQuery for IPsec-modulen, kjører du følgende kommandoer eller starter datamaskinen på nytt.

net stop ikeext net start ikeextAs soon as all steps are performed, the computer is
ready to delta in an HLB and IPsec-supported network.

Hurtigreparasjonsinformasjon

En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid beregnet på å løse bare problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemer som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan få ytterligere testing. Hvis du ikke er alvorlig berørt av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finner du delen Nedlasting av hurtigreparasjoner tilgjengelig øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundestøtte og støtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår flere problemer, eller hvis det kreves feilsøking, må du kanskje opprette en separat serviceforespørsel. De vanlige kundestøttekostnadene gjelder for flere kundestøttespørsmål og -problemer som ikke kvalifiserer for denne bestemte hurtigreparasjonen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsofts kundestøtte og kundestøtte eller opprette en separat serviceforespørsel, kan du gå til følgende Microsoft-nettsted:

http://support.microsoft.com/contactus/?ws=supportLegg merke til at Hurtigreparasjonsnedlasting er tilgjengelig-skjemaet viser språkene som hurtigreparasjonen er tilgjengelig for. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.

Forutsetninger

Hvis du vil bruke denne hurtigreparasjonen, må du kjøre ett av følgende operativsystemer:

  • Windows 7

  • Windows 7 Service Pack 1 (SP1)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

Hvis du vil ha mer informasjon om hvordan du får tak i en oppdateringspakke for Windows 7 eller Windows Server 2008 R2, kan du klikke følgende artikkel for å vise artikkelen i Microsoft Knowledge Base:

976932 Informasjon om Service Pack 1 for Windows 7 og Windows Server 2008 R2

Registerinformasjon

Viktig Denne delen, metoden eller oppgaven inneholder trinn som forteller deg hvordan du endrer registeret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for at du følger fremgangsmåten nøye. Husk å ta sikkerhetskopi av registret før du endrer det, som en ekstra beskyttelse. Da kan du gjenopprette registret hvis det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

322756 Slik sikkerhetskopierer og gjenoppretter du registeret i WindowsAfter når du bruker hurtigreparasjonspakken, og hvis du vil at vi skal konfigurere den nyeste verdien for deg, kan du gå til delen Fixit for me. Hvis du foretrekker å konfigurere den beste verdien selv, kan du gå til delen«La meg løse det selv».

Løs det for meg



Hvis du vil konfigurere den verdien av zombie automatisk, klikker du Fix it-knappen eller koblingen. Klikk deretter Kjør i dialogboksen Filnedlasting, og følg fremgangsmåten i Fix it-veiviseren.




Merknader

  • Installer hurtigreparasjonen i delen Nedlasting av hurtigreparasjon som er tilgjengelig øverst i denne Knowledge Base-artikkelen, før du kjører denne Fix it-løsningen.

  • Det kan hende at denne veiviseren bare er tilgjengelig på engelsk. Den automatiske reparasjonsløsningen fungerer imidlertid også for andre språkversjoner av Windows.

  • Hvis du ikke er på datamaskinen som har problemet, lagrer du Fix it-løsningen på en flash-enhet eller CD, og deretter kjører du den på datamaskinen som har problemet.


Gå deretter til delen«Løste dette problemet?».



La meg løse det selv

Hvis du vil konfigurere den verdien av zombie, følger du disse trinnene for å opprette de nødvendige registeroppføringene:

  1. Klikk start startknapp , skriv inn regedit i boksen Søk i programmer og filer, og trykk deretter ENTER.

    UAC Hvis du blir bedt om å angi et administratorpassord, skriver du inn passordet. Hvis du blir bedt om å bekrefte, oppgir du en bekreftelse.

  2. Finn og klikk følgende registerundernøkkel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters

  3. Pek på Ny på Rediger-menyen, og klikk deretter på DWORD-verdi (32-biters).

  4. Skriv inn IkeNumEstablishedForInitialQuery, og trykk deretter ENTER.

  5. Høyreklikk IkeNumEstablishedForInitialQuery,og klikk deretter Endre.

  6. Skriv inn 0000c350 i Verdidata-boksen, og klikk deretter OK.

  7. Avslutt Registerredigering.


Løste dette problemet?

  • Kontroller om problemet er løst. Hvis problemet er løst, er du ferdig med denne delen. Hvis problemet ikke er løst, kan du kontakte kundestøtte.

  • Vi setter pris på tilbakemeldingene dine. Hvis du vil gi tilbakemelding eller rapportere problemer med denne løsningen, kan du kommentere bloggen eller sende oss en e-post.

Omstartskrav

Du trenger ikke å starte datamaskinen på nytt etter at du har brukt denne hurtigreparasjonen.

Informasjon om erstatning av hurtigreparasjoner

Denne hurtigreparasjonen erstatter ikke en tidligere utgitt hurtigreparasjon.

Filinformasjon

Den globale versjonen av denne hurtigreparasjonen installerer filer som har attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i UTC (Coordinated Universal Time). Datoene og klokkeslettene for disse filene på den lokale datamaskinen vises i lokal tid sammen med foreningen for gjeldende sommertid . I tillegg kan datoene og klokkeslettene endres når du utfører bestemte operasjoner på filene.

Filinformasjonsnotater for Windows 7 og Windows Server 2008 R2


  • Filene som gjelder for et bestemt produkt, en milepæl (RTM, SPn) og tjenestegren (LDR, GDR), kan identifiseres ved å undersøke filversjonsnumrene som vist i tabellen nedenfor:

    Versjon

    Produkt

    Milepæl

    Tjenestegren

    6.1.760
    0.16xxx

    Windows 7 og Windows Server 2008 R2

    RTM

    GDR

    6.1.760
    0.21xxx

    Windows 7 og Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.17xxx

    Windows 7 og Windows Server 2008 R2

    SP1

    GDR

    6.1.760
    1.21xxx

    Windows 7 og Windows Server 2008 R2

    SP1

    LDR

  • GDR-avdelinger inneholder bare de løsningene som er bredt utgitt for å håndtere omfattende, svært viktige problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til løsninger som er bredt utgitt.

  • MANIFEST-filene (MANIFEST) og MAMMA-filene (.mum) som er installert for hvert miljø, er oppført separat i delen Tilleggsinformasjon om Windows Server 2008 R2 og Windows 7. MUM- og MANIFEST-filer og de tilknyttede sikkerhetskatalogfilene (CAT) er svært viktig for å opprettholde tilstanden til de oppdaterte komponentene. Sikkerhetskatalogfilene, som attributtene ikke er oppført for, er signert med en digital Microsoft-signatur.

For alle støttede x86-baserte versjoner av Windows 7

Filnavn

Filversjon

Filstørrelse

Dato

Klokkeslett

Plattform

Bfe.dll

6.1.7600.21012

495,616

20. jul 2011

05:38

x86

Fwpuclnt.dll

6.1.7600.16385

216,576

14.07.2009

01:15

x86

Ikeext.dll

6.1.7600.21012

670,208

20. jul 2011

05:39

x86

Networksecurity-ppdlic.xrm-ms

Gjelder ikke

3,028

20. jul 2011

05:51

Gjelder ikke

Nshwfp.dll

6.1.7600.21012

657,920

20. jul 2011

05:41

x86

Wfp.mof

Gjelder ikke

822

10.jun.2009

21:32

Gjelder ikke

Bfe.dll

6.1.7601.21774

496,128

20. jul 2011

05:41

x86

Fwpuclnt.dll

6.1.7601.17514

216,576

20.11.2010

12:19

x86

Ikeext.dll

6.1.7601.21774

674,816

20. jul 2011

05:44

x86

Networksecurity-ppdlic.xrm-ms

Gjelder ikke

3,028

20. jul 2011

06:01

Gjelder ikke

Nshwfp.dll

6.1.7601.21774

657,920

20. jul 2011

05:47

x86

Wfp.mof

Gjelder ikke

822

10.jun.2009

21:32

Gjelder ikke

For alle støttede x64-baserte versjoner av Windows 7 og Windows Server 2008 R2

Filnavn

Filversjon

Filstørrelse

Dato

Klokkeslett

Plattform

Bfe.dll

6.1.7600.21012

705,024

20. jul 2011

06:55

x64

Fwpuclnt.dll

6.1.7600.16385

324,096

14.07.2009

01:40

x64

Ikeext.dll

6.1.7600.21012

849,408

20. jul 2011

06:57

x64

Networksecurity-ppdlic.xrm-ms

Gjelder ikke

3,028

20. jul 2011

07:18

Gjelder ikke

Nshwfp.dll

6.1.7600.21012

832,000

20. jul 2011

07:04

x64

Wfp.mof

Gjelder ikke

822

10.jun.2009

20:51

Gjelder ikke

Bfe.dll

6.1.7601.21774

706,560

20. jul 2011

05:18

x64

Fwpuclnt.dll

6.1.7601.21774

324,096

20. jul 2011

05:20

x64

Ikeext.dll

6.1.7601.21774

854,528

20. jul 2011

05:20

x64

Networksecurity-ppdlic.xrm-ms

Gjelder ikke

3,028

20. jul 2011

05:36

Gjelder ikke

Nshwfp.dll

6.1.7601.21774

832,000

20. jul 2011

05:23

x64

Wfp.mof

Gjelder ikke

822

10.jun.2009

20:51

Gjelder ikke

Fwpuclnt.dll

6.1.7600.21012

216,576

20. jul 2011

05:39

x86

Nshwfp.dll

6.1.7600.21012

657,920

20. jul 2011

05:41

x86

Wfp.mof

Gjelder ikke

822

22.02.2009

23:17

Gjelder ikke

Fwpuclnt.dll

6.1.7601.21774

216,576

20. jul 2011

05:43

x86

Nshwfp.dll

6.1.7601.21774

657,920

20. jul 2011

05:47

x86

Wfp.mof

Gjelder ikke

822

12.11.2010

23:57

Gjelder ikke

For alle IA-64-baserte versjoner av Windows Server 2008 R2 som støttes

Filnavn

Filversjon

Filstørrelse

Dato

Klokkeslett

Plattform

Bfe.dll

6.1.7600.21012

1,074,176

20. jul 2011

05:31

IA-64

Fwpuclnt.dll

6.1.7600.21012

566,272

20. jul 2011

05:32

IA-64

Ikeext.dll

6.1.7600.21012

1,475,072

20. jul 2011

05:33

IA-64

Networksecurity-ppdlic.xrm-ms

Gjelder ikke

3,028

20. jul 2011

05:47

Gjelder ikke

Nshwfp.dll

6.1.7600.21012

1,114,112

20. jul 2011

05:35

IA-64

Wfp.mof

Gjelder ikke

822

10.jun.2009

20:57

Gjelder ikke

Bfe.dll

6.1.7601.21774

1,074,176

20. jul 2011

04:18

IA-64

Fwpuclnt.dll

6.1.7601.21774

566,272

20. jul 2011

04:19

IA-64

Ikeext.dll

6.1.7601.21774

1,485,824

20. jul 2011

04:19

IA-64

Networksecurity-ppdlic.xrm-ms

Gjelder ikke

3,028

20. jul 2011

04:35

Gjelder ikke

Nshwfp.dll

6.1.7601.21774

1,114,112

20. jul 2011

04:21

IA-64

Wfp.mof

Gjelder ikke

822

10.jun.2009

20:57

Gjelder ikke

Fwpuclnt.dll

6.1.7600.21012

216,576

20. jul 2011

05:39

x86

Nshwfp.dll

6.1.7600.21012

657,920

20. jul 2011

05:41

x86

Wfp.mof

Gjelder ikke

822

22.02.2009

23:17

Gjelder ikke

Fwpuclnt.dll

6.1.7601.21774

216,576

20. jul 2011

05:43

x86

Nshwfp.dll

6.1.7601.21774

657,920

20. jul 2011

05:47

x86

Wfp.mof

Gjelder ikke

822

12.11.2010

23:57

Gjelder ikke

Status

Microsoft har bekreftet at dette er et problem i Microsoft-produkter som er oppført under Gjelder for.

Mer informasjon

Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

824684 Beskrivelse av standardtermen som brukes til å beskrive programvareoppdateringer fra Microsoft

Tilleggsinformasjon om filer

Mer filinformasjon for Windows 7 og Windows Server 2008 R2

Flere filer for alle støttede x86-baserte versjoner av Windows 7

Filnavn

Update.mum

Filversjon

Gjelder ikke

Filstørrelse

2,773

Dato (UTC)

20. jul 2011

Tid (UTC)

09:35

Plattform

Gjelder ikke

Filnavn

X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest

Filversjon

Gjelder ikke

Filstørrelse

704

Dato (UTC)

20. jul 2011

Tid (UTC)

09:35

Plattform

Gjelder ikke

Filnavn

X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest

Filversjon

Gjelder ikke

Filstørrelse

704

Dato (UTC)

20. jul 2011

Tid (UTC)

09:35

Plattform

Gjelder ikke

Filnavn

X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest

Filversjon

Gjelder ikke

Filstørrelse

158,590

Dato (UTC)

20. jul 2011

Tid (UTC)

09:42

Plattform

Gjelder ikke

Filnavn

X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest

Filversjon

Gjelder ikke

Filstørrelse

158,590

Dato (UTC)

20. jul 2011

Tid (UTC)

09:42

Plattform

Gjelder ikke

Flere filer for alle støttede x64-baserte versjoner av Windows 7 og Windows Server 2008 R2

Filnavn

Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest

Filversjon

Gjelder ikke

Filstørrelse

708

Dato (UTC)

20. jul 2011

Tid (UTC)

09:35

Plattform

Gjelder ikke

Filnavn

Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest

Filversjon

Gjelder ikke

Filstørrelse

1,058

Dato (UTC)

20. jul 2011

Tid (UTC)

09:35

Plattform

Gjelder ikke

Filnavn

Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest

Filversjon

Gjelder ikke

Filstørrelse

1,058

Dato (UTC)

20. jul 2011

Tid (UTC)

09:35

Plattform

Gjelder ikke

Filnavn

Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest

Filversjon

Gjelder ikke

Filstørrelse

708

Dato (UTC)

20. jul 2011

Tid (UTC)

09:35

Plattform

Gjelder ikke

Filnavn

Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest

Filversjon

Gjelder ikke

Filstørrelse

158,596

Dato (UTC)

20. jul 2011

Tid (UTC)

09:48

Plattform

Gjelder ikke

Filnavn

Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest

Filversjon

Gjelder ikke

Filstørrelse

154,588

Dato (UTC)

20. jul 2011

Tid (UTC)

06:58

Plattform

Gjelder ikke

Filnavn

Update.mum

Filversjon

Gjelder ikke

Filstørrelse

3,215

Dato (UTC)

20. jul 2011

Tid (UTC)

09:35

Plattform

Gjelder ikke

Filnavn

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest

Filversjon

Gjelder ikke

Filstørrelse

94,348

Dato (UTC)

20. jul 2011

Tid (UTC)

05:59

Plattform

Gjelder ikke

Filnavn

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest

Filversjon

Gjelder ikke

Filstørrelse

94,348

Dato (UTC)

20. jul 2011

Tid (UTC)

06:06

Plattform

Gjelder ikke

Flere filer for alle IA-64-baserte versjoner av Windows Server 2008 R2 som støttes

Filnavn

Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest

Filversjon

Gjelder ikke

Filstørrelse

1,056

Dato (UTC)

20. jul 2011

Tid (UTC)

09:35

Plattform

Gjelder ikke

Filnavn

Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest

Filversjon

Gjelder ikke

Filstørrelse

1,056

Dato (UTC)

20. jul 2011

Tid (UTC)

09:35

Plattform

Gjelder ikke

Filnavn

Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest

Filversjon

Gjelder ikke

Filstørrelse

154,585

Dato (UTC)

20. jul 2011

Tid (UTC)

06:56

Plattform

Gjelder ikke

Filnavn

Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest

Filversjon

Gjelder ikke

Filstørrelse

154,585

Dato (UTC)

20. jul 2011

Tid (UTC)

06:56

Plattform

Gjelder ikke

Filnavn

Update.mum

Filversjon

Gjelder ikke

Filstørrelse

2,168

Dato (UTC)

20. jul 2011

Tid (UTC)

09:35

Plattform

Gjelder ikke

Filnavn

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest

Filversjon

Gjelder ikke

Filstørrelse

94,348

Dato (UTC)

20. jul 2011

Tid (UTC)

05:59

Plattform

Gjelder ikke

Filnavn

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest

Filversjon

Gjelder ikke

Filstørrelse

94,348

Dato (UTC)

20. jul 2011

Tid (UTC)

06:06

Plattform

Gjelder ikke

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×