Symptomen
Een website IPSec-verbinding naar een derde partij externe IPSec-tunnel-endpoint is mislukt en een sleutellevensduur van onjuiste waarde wordt gebruikt voor de hoofdmodus Internet Protocol Security (IPsec) in Microsoft Forefront Threat Management Gateway (TMG) 2010.
Oorzaak
TMG gebruikt een hardcoded-waarde voor de hoofdmodus van IPSec-instelling voor de levensduur van een IPSec-beveiligingskoppeling. Dit probleem treedt op omdat de waarde die u invoert in wordt niet goed verwerkt door TMG de verifiëren en een nieuwe sleutel genereren elke xxx seconden instellen voor de hoofdmodus (fase I).
Hoewel u kunt een aangepaste waarde voor de verifiëren en een nieuwe sleutel genereren elke xxx seconden , TMG wordt deze instelling genegeerd en wordt een waarde van 7200 gebruikt. Daarom mislukken modus van IPSec-tunnelverbindingen.
Oplossing
U lost dit probleem, combinatiepakket 5 voor Forefront Threat Management Gateway 2010 Service Pack 2 te installeren.
Tijdelijke oplossing
Om dit probleem te omzeilen, wijzigt u de configuratie van het externe tunneleindpunt overeenkomt met de waarde van 7200 seconden voor de hoofdmodus op de server TMG.
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om softwareupdates te beschrijven.