Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Symptomen

Stel dat u IPsec-beleid moet toepassen op een computer met Windows 7 of Windows Server 2008 R2 die zich bevindt achter hardware taakverdelingsapparatuur in een netwerkomgeving. In dit geval hebt u mogelijk geen toegang tot een website die op de computer wordt gehost totdat de timer voor de beveiligings association (SA) verloopt.

Merk op dat HLB-apparatuur zich gedraagt als een proxyserver voor clientverkeer naar de computer. Daarom denkt de computer mogelijk dat al het verkeer afkomstig is van hetzelfde bronadres.

Oorzaak

Dit probleem doet zich voor omdat de hardcodeerde waarde van 10 in IPsec-beleid te klein is wanneer deze wordt gebruikt om relatieverbindingen tussen de bron- en doel-IP-adressen op te schonen. Dit leidt tot geblokkeerde toegang tot doelserverbronnen totdat bestaande beveiligings associations (AA's) verlopen tijdens zware werkbelastingen in een netwerkomgeving waarin zowel IPsec-beleid als HLB-apparatuur wordt gebruikt.

Oplossing

Nadat u deze hotfix hebt geïnstalleerd, kunt u de waarde van de logboeken handmatig configureren door de registerwaarde IkeNumEstablishedForInitialQuery te configureren. Hierdoor kunt u een grotere waarde configureren om het aantal gelijktijdige verbindingen te ondersteunen dat vanaf één IP-adres wordt verwacht. De aanbevolen waarde moet ten minste het dubbele aantal unieke peers zijn dat u verwacht verbinding te laten maken met een bepaalde server. Als u bijvoorbeeld 1000 AA's verwacht, moet de aanbevolen waarde ten minste 2000 zijn.

Als u de nieuwe waarde wilt inschakelen die is geconfigureerd in de registerwaarde IkeNumEstablishedForInitialQuery voor de IPsec-module, voert u de volgende opdrachten uit of start u de computer opnieuw op.

net stop ikeext
net start ikeextAs soon as all steps are performed, the computer is ready to part in an HLB and IPsec-supported network.

Hotfix-informatie

Er is een ondersteunde hotfix beschikbaar van Microsoft. Deze hotfix is echter alleen bedoeld om het probleem te corrigeren dat in dit artikel wordt beschreven. Pas deze hotfix alleen toe op systemen met het probleem dat in dit artikel wordt beschreven. Voor deze hotfix kunnen aanvullende tests worden uitgevoerd. Als u niet ernstig door dit probleem wordt getroffen, is het raadzaam te wachten op de volgende software-update met deze hotfix.

Als de hotfix beschikbaar is om te downloaden, is er een sectie 'Hotfix downloaden beschikbaar' boven aan dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neemt u contact op met de klantenservice en ondersteuning van Microsoft om de hotfix op te halen.

Opmerking Als er extra problemen optreden of als er een probleemoplossing is vereist, moet u mogelijk een afzonderlijke serviceaanvraag maken. De gebruikelijke ondersteuningskosten zijn van toepassing op aanvullende ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Ga naar de volgende Microsoft-website voor een volledige lijst met telefoonnummers voor de klantenservice en ondersteuning van Microsoft of om een afzonderlijke serviceaanvraag te maken:

http://support.microsoft.com/contactus/?ws=supportLet op: in het formulier 'Hotfix downloaden beschikbaar' worden de talen weergegeven waarvoor de hotfix beschikbaar is. Als u uw taal niet ziet, komt dat doordat er geen hotfix beschikbaar is voor die taal.

Vereisten

Als u deze hotfix wilt toepassen, moet u een van de volgende besturingssystemen uitvoeren:

  • Windows 7

  • Windows 7 Service Pack 1 (SP1)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

Klik op het volgende artikelnummer voor meer informatie over het verkrijgen van een Windows 7- of Windows Server 2008 R2-servicepack om het artikel in de Microsoft Knowledge Base te bekijken:

976932 Informatie over Service Pack 1 voor Windows 7 en Windows Server 2008 R2

Registergegevens

Belangrijk Deze sectie, methode of taak bevat stappen voor het wijzigen van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:

322756 Hoe u een back-up kunt maken van het register in WindowsAfter dat u het hotfix-pakket hebt toegepast en ons dewaarde voor dewaarde wilt laten configureren, gaat u naar de sectie 'Oplossing voormij'. Als u de waarde van de modus zelf wilt configureren, gaat u naar de sectie 'Laatme het zelf oplossen'.

Het probleem voor mij oplossen



Klik op de knop of koppeling Repareren als u de waarde van dewaarde automatisch wilt configureren. Klik vervolgens op Uitvoeren in het dialoogvenster Bestand downloaden en volg de stappen in de wizard Herstellen.




Opmerkingen

  • Installeer de hotfix in de sectie 'Hotfix downloaden beschikbaar' boven aan dit Knowledge Base-artikel voordat u deze Fix it-oplossing gaat uitvoeren.

  • Deze wizard is mogelijk alleen beschikbaar in het Engels. De automatische oplossing werkt echter ook voor andere taalversies van Windows.

  • Als u niet op de computer werkt waarop het probleem optreedt, kunt u de Fix it-oplossing opslaan op een flashstation of een cd, zodat u deze software kunt uitvoeren op de computer waarop het probleem optreedt.


Ga vervolgens naar de sectie'Is het probleem hiermee opgelost?'.



Dit probleem zelf oplossen

Volg deze stappen om de benodigde registergegevens te maken om de waarde van dewaarde te configureren:

  1. Klik op startknop , typ regedit in het vak Programma's en bestanden zoeken en druk op Enter.

    UAC Als u om een beheerderswachtwoord wordt gevraagd, typt u het wachtwoord. Als u om bevestiging wordt gevraagd, geef dan een bevestiging.

  2. Zoek naar en klik op de volgende registersleutel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters

  3. Wijs in het menu Bewerken de optie Nieuw aan en klik op DWORD (32-bits)-waarde.

  4. Typ IkeNumEstablishedForInitialQuery en druk op Enter.

  5. Klik met de rechtermuisknop op IkeNumEstablishedForInitialQueryen klik op Wijzigen.

  6. Typ 0000c350 in het vak Waardegegevens en klik op OK.

  7. Sluit de Register-editor af.


Is het probleem opgelost?

  • Controleer of het probleem is opgelost. Als het probleem is opgelost, bent u klaar met deze sectie. Als het probleem niet is verholpen, kunt u contact opnemen met de ondersteuning.

  • Wij stellen uw feedback op prijs. Als u feedback wilt geven of problemen met deze oplossing wilt melden, laat u een opmerking achter op de blog 'Los het voor mij op' of stuurt u ons een e-mail.

Vereiste voor opnieuw opstarten

U hoeft de computer niet opnieuw op te starten nadat u deze hotfix hebt toegepast.

Hotfix-vervangende informatie

Deze hotfix vervangt niet een eerder uitgebrachte hotfix.

Bestandsgegevens

Met de globale versie van deze hotfix worden bestanden geïnstalleerd met de kenmerken die worden vermeld in de volgende tabellen. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd, samen met uw huidige dst-stippeninst (zomertijd). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden wilt uitvoeren.

Notities over bestandsgegevens Windows Server 2008 Windows 7 en R2


  • U kunt de bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn)en servicevertakking (LDR, GDR) identificeren door de versienummers van het bestand na te kijken, zoals wordt weergegeven in de volgende tabel:

    Versie

    Product

    Mijlpaal

    Servicevertakking

    6.1.760
    0.16xxx

    Windows 7 en Windows Server 2008 R2

    RTM

    GDR

    6.1.760
    0.21xxx

    Windows 7 en Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.17xxx

    Windows 7 en Windows Server 2008 R2

    SP1

    GDR

    6.1.760
    1.21xxx

    Windows 7 en Windows Server 2008 R2

    SP1

    LDR

  • Vertakkingen van GDR-service bevatten alleen oplossingen die algemeen worden uitgebracht om problemen op te lossen die zeer belangrijk zijn. LDR-servicevertakkingen bevatten hotfixes naast algemeen uitgebrachte oplossingen.

  • De MANIFEST-bestanden (.manifest) en de MUM-bestanden (.mum) die voor elke omgeving zijn geïnstalleerd, worden afzonderlijk vermeld in de sectie 'Aanvullende bestandsgegevens voor Windows Server 2008 R2 en voor Windows 7'. MUM- en MANIFEST-bestanden, en de bijbehorende beveiligingscatalogusbestanden (.cat), zijn zeer belangrijk om de status van de bijgewerkte onderdelen te behouden. De beveiligingscatalogusbestanden waarvoor de kenmerken niet worden weergegeven, worden ondertekend met een digitale handtekening van Microsoft.

Voor alle ondersteunde x86-versies van Windows 7

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Bfe.dll

6.1.7600.21012

495,616

20-jul-2011

05:38

x86

Fwpuclnt.dll

6.1.7600.16385

216,576

14-jul-2009

01:15

x86

Ikeext.dll

6.1.7600.21012

670,208

20-jul-2011

05:39

x86

Networksecurity-ppdlic.xrm-ms

Niet van toepassing

3,028

20-jul-2011

05:51

Niet van toepassing

Nshwfp.dll

6.1.7600.21012

657,920

20-jul-2011

05:41

x86

Wfp.mof

Niet van toepassing

822

10-06-2009

21:32

Niet van toepassing

Bfe.dll

6.1.7601.21774

496,128

20-jul-2011

05:41

x86

Fwpuclnt.dll

6.1.7601.17514

216,576

20-nov-2010

12:19

x86

Ikeext.dll

6.1.7601.21774

674,816

20-jul-2011

05:44

x86

Networksecurity-ppdlic.xrm-ms

Niet van toepassing

3,028

20-jul-2011

06:01

Niet van toepassing

Nshwfp.dll

6.1.7601.21774

657,920

20-jul-2011

05:47

x86

Wfp.mof

Niet van toepassing

822

10-06-2009

21:32

Niet van toepassing

Voor alle ondersteunde x64-versies van Windows 7 en van Windows Server 2008 R2

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Bfe.dll

6.1.7600.21012

705,024

20-jul-2011

06:55

x64

Fwpuclnt.dll

6.1.7600.16385

324,096

14-jul-2009

01:40

x64

Ikeext.dll

6.1.7600.21012

849,408

20-jul-2011

06:57

x64

Networksecurity-ppdlic.xrm-ms

Niet van toepassing

3,028

20-jul-2011

07:18

Niet van toepassing

Nshwfp.dll

6.1.7600.21012

832,000

20-jul-2011

07:04

x64

Wfp.mof

Niet van toepassing

822

10-06-2009

20:51

Niet van toepassing

Bfe.dll

6.1.7601.21774

706,560

20-jul-2011

05:18

x64

Fwpuclnt.dll

6.1.7601.21774

324,096

20-jul-2011

05:20

x64

Ikeext.dll

6.1.7601.21774

854,528

20-jul-2011

05:20

x64

Networksecurity-ppdlic.xrm-ms

Niet van toepassing

3,028

20-jul-2011

05:36

Niet van toepassing

Nshwfp.dll

6.1.7601.21774

832,000

20-jul-2011

05:23

x64

Wfp.mof

Niet van toepassing

822

10-06-2009

20:51

Niet van toepassing

Fwpuclnt.dll

6.1.7600.21012

216,576

20-jul-2011

05:39

x86

Nshwfp.dll

6.1.7600.21012

657,920

20-jul-2011

05:41

x86

Wfp.mof

Niet van toepassing

822

22-jul-2009

23:17

Niet van toepassing

Fwpuclnt.dll

6.1.7601.21774

216,576

20-jul-2011

05:43

x86

Nshwfp.dll

6.1.7601.21774

657,920

20-jul-2011

05:47

x86

Wfp.mof

Niet van toepassing

822

12-nov-2010

23:57

Niet van toepassing

Voor alle ondersteunde IA-64-versies van Windows Server 2008 R2

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Bfe.dll

6.1.7600.21012

1,074,176

20-jul-2011

05:31

IA-64

Fwpuclnt.dll

6.1.7600.21012

566,272

20-jul-2011

05:32

IA-64

Ikeext.dll

6.1.7600.21012

1,475,072

20-jul-2011

05:33

IA-64

Networksecurity-ppdlic.xrm-ms

Niet van toepassing

3,028

20-jul-2011

05:47

Niet van toepassing

Nshwfp.dll

6.1.7600.21012

1,114,112

20-jul-2011

05:35

IA-64

Wfp.mof

Niet van toepassing

822

10-06-2009

20:57

Niet van toepassing

Bfe.dll

6.1.7601.21774

1,074,176

20-jul-2011

04:18

IA-64

Fwpuclnt.dll

6.1.7601.21774

566,272

20-jul-2011

04:19

IA-64

Ikeext.dll

6.1.7601.21774

1,485,824

20-jul-2011

04:19

IA-64

Networksecurity-ppdlic.xrm-ms

Niet van toepassing

3,028

20-jul-2011

04:35

Niet van toepassing

Nshwfp.dll

6.1.7601.21774

1,114,112

20-jul-2011

04:21

IA-64

Wfp.mof

Niet van toepassing

822

10-06-2009

20:57

Niet van toepassing

Fwpuclnt.dll

6.1.7600.21012

216,576

20-jul-2011

05:39

x86

Nshwfp.dll

6.1.7600.21012

657,920

20-jul-2011

05:41

x86

Wfp.mof

Niet van toepassing

822

22-jul-2009

23:17

Niet van toepassing

Fwpuclnt.dll

6.1.7601.21774

216,576

20-jul-2011

05:43

x86

Nshwfp.dll

6.1.7601.21774

657,920

20-jul-2011

05:47

x86

Wfp.mof

Niet van toepassing

822

12-nov-2010

23:57

Niet van toepassing

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.

Meer informatie

Klik op het volgende artikelnummer voor meer informatie over terminologie bij software-updates om het artikel in de Microsoft Knowledge Base te bekijken:

824684 Beschrijving van de standaardterminologie die wordt gebruikt om Software-updates van Microsoft te beschrijven

Aanvullende bestandsgegevens

Aanvullende bestandsgegevens voor Windows 7 en voor Windows Server 2008 R2

Extra bestanden voor alle ondersteunde x86-versies van Windows 7

Bestandsnaam

Update.mum

Bestandsversie

Niet van toepassing

Bestandsgrootte

2,773

Datum (UTC)

20-jul-2011

Tijd (UTC)

09:35

Platform

Niet van toepassing

Bestandsnaam

X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

704

Datum (UTC)

20-jul-2011

Tijd (UTC)

09:35

Platform

Niet van toepassing

Bestandsnaam

X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

704

Datum (UTC)

20-jul-2011

Tijd (UTC)

09:35

Platform

Niet van toepassing

Bestandsnaam

X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

158,590

Datum (UTC)

20-jul-2011

Tijd (UTC)

09:42

Platform

Niet van toepassing

Bestandsnaam

X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

158,590

Datum (UTC)

20-jul-2011

Tijd (UTC)

09:42

Platform

Niet van toepassing

Extra bestanden voor alle ondersteunde x64-versies van Windows 7 en van Windows Server 2008 R2

Bestandsnaam

Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

708

Datum (UTC)

20-jul-2011

Tijd (UTC)

09:35

Platform

Niet van toepassing

Bestandsnaam

Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

1,058

Datum (UTC)

20-jul-2011

Tijd (UTC)

09:35

Platform

Niet van toepassing

Bestandsnaam

Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

1,058

Datum (UTC)

20-jul-2011

Tijd (UTC)

09:35

Platform

Niet van toepassing

Bestandsnaam

Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

708

Datum (UTC)

20-jul-2011

Tijd (UTC)

09:35

Platform

Niet van toepassing

Bestandsnaam

Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

158,596

Datum (UTC)

20-jul-2011

Tijd (UTC)

09:48

Platform

Niet van toepassing

Bestandsnaam

Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

154,588

Datum (UTC)

20-jul-2011

Tijd (UTC)

06:58

Platform

Niet van toepassing

Bestandsnaam

Update.mum

Bestandsversie

Niet van toepassing

Bestandsgrootte

3,215

Datum (UTC)

20-jul-2011

Tijd (UTC)

09:35

Platform

Niet van toepassing

Bestandsnaam

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

94,348

Datum (UTC)

20-jul-2011

Tijd (UTC)

05:59

Platform

Niet van toepassing

Bestandsnaam

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

94,348

Datum (UTC)

20-jul-2011

Tijd (UTC)

06:06

Platform

Niet van toepassing

Extra bestanden voor alle ondersteunde IA-64-versies van Windows Server 2008 R2

Bestandsnaam

Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

1,056

Datum (UTC)

20-jul-2011

Tijd (UTC)

09:35

Platform

Niet van toepassing

Bestandsnaam

Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

1,056

Datum (UTC)

20-jul-2011

Tijd (UTC)

09:35

Platform

Niet van toepassing

Bestandsnaam

Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

154,585

Datum (UTC)

20-jul-2011

Tijd (UTC)

06:56

Platform

Niet van toepassing

Bestandsnaam

Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

154,585

Datum (UTC)

20-jul-2011

Tijd (UTC)

06:56

Platform

Niet van toepassing

Bestandsnaam

Update.mum

Bestandsversie

Niet van toepassing

Bestandsgrootte

2,168

Datum (UTC)

20-jul-2011

Tijd (UTC)

09:35

Platform

Niet van toepassing

Bestandsnaam

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

94,348

Datum (UTC)

20-jul-2011

Tijd (UTC)

05:59

Platform

Niet van toepassing

Bestandsnaam

Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

94,348

Datum (UTC)

20-jul-2011

Tijd (UTC)

06:06

Platform

Niet van toepassing

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Hartelijk dank voor uw feedback.

×