Symptomer
En IPSec-område-til-område-tilkobling til en tredjeparts ekstern IPSec tunnelendepunktet mislykkes, og en ugyldig levetidsverdi blir brukt til hovedmodus for Internet Protocol-sikkerhet (IPsec) i Microsoft Forefront Threat Management Gateway (TMG) 2010.
Årsak
TMG bruker en hardkodet verdi for hovedmodus for IPsec levetid innstillingen for en IPSec-sikkerhetstilordning. Dette problemet oppstår fordi TMG ikke kan håndtere verdien du angir i den Godkjenn og Generer en ny nøkkel hvert xxx innstillinger for hovedmodus (fase I).
Selv om du kan konfigurere en egendefinert verdi for den Godkjenn og Generer en ny nøkkel hvert xxx innstilling, TMG ignorerer denne innstillingen, og bruker en verdi på 7200 i stedet. Derfor kan IPSec-tunnel-modus-tilkoblinger mislykkes.
Oppløsning
Hvis du vil løse dette problemet, installerer du samleoppdatering 5 for Forefront Threat Management Gateway 2010 Service Pack 2.
Løsningen
Du kan omgå dette problemet ved å endre konfigurasjonen for det eksterne tunnelendepunktet tilsvare verdien av 7200 sekunder for hovedmodus på serveren TMG.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.
