Een IPsec VPN-site-naar-site-tunnel of een PPTP VPN-site-naar-site-tunnel werkt niet als u Integrated NLB inschakelt op een Forefront TMG 2010-matrix

Symptomen

Neem het volgende scenario:

  • U configureert een IPsec-site of een IPsec-site of een Point-to-Point Tunneling Protocol (Point-to-Point Tunneling Protocol) of een VPN-verbinding (Point-to-Point Tunneling Protocol) tussen een Microsoft Forefront Threat Management Gateway (TMG) 2010 meerdere-dimensielid en een andere site. U kunt bronnen ook openen via de tunnel.

  • U schakelt ge├»ntegreerde Netwerktaakverdeling (NLB) in op de TMG 2010-matrix.

  • U probeert bronnen te openen op een andere site.

In dit scenario werkt de IPsec-tunnel niet en hebt u geen toegang tot de bronnen aan beide zijden van de tunnel.Opmerking Het bereik van dit probleem is echt groter dan IPsec site-to-site VPN. Het hier beschreven probleem kan zich voordoen in alle op array gebaseerde TMG 2010-implementaties waarbij Integrated NLB wordt ingeschakeld wanneer WMI-gebeurtenissen met beheer van NLB worden geactiveerd. Site-to-site VPN met NLB ingeschakeld is het meest zichtbare voorbeeld.

Oorzaak

Dit probleem doet zich voor omdat TMG 2010 onjuist is gedefinieerd voor de COM-services die worden weergegeven door TMG 2010. Deze DACL'S verhinderen dat WMI-meldingen van NLB worden geaccepteerd door TMG-Services. De interne NLB-status van TMG wordt daarom niet bijgewerkt en subonderdelen die van de NLB-status, zoals IPsec-filterdefinities, worden niet correct geïnitialiseerd.

Oplossing

Informatie over service packs

Dit probleem is opgelost in Forefront TMG 2010 Service Pack 1.Als u meer wilt weten over het verkrijgen van Forefront TMG 2010 Service Pack 1, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

981324 Lijst met problemen die zijn opgelost in Forefront Threat Management Gateway 2010 Service Pack 1

Informatie bijwerken

Ga als volgt te werk om dit probleem op te lossen:

  1. Pas de update voor Forefront TMG 2010 aan die beschikbaar is via het Microsoft Download centrum: Download Download nu de update voor Forefront TMG 2010 (KB 980674) pakket. Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

    119591 Microsoft-ondersteuningsbestanden downloaden via online servicesMicrosoft heeft dit bestand gecontroleerd op virussen. Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

  2. Start de computer opnieuw op waarop Forefront TMG 2010 wordt uitgevoerd.

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.Dit probleem is voor het eerst opgelost in de Forefront TMG 2010 Service Pack 1.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?

Wat heeft uw ervaring beïnvloed?

Hebt u aanvullende feedback? (Optioneel)

Bedankt voor uw feedback.

×