Objawy
Połączenia lokacja lokacja IPSec do innych firm zdalnego punktu końcowego tunelu IPSec kończy się niepowodzeniem i wartość okresu istnienia klucza niepoprawne jest używany dla trybu głównego zabezpieczeń protokołu internetowego (IPsec) w Microsoft zagrożenie Management Gateway (Poruszać) 2010.
Przyczyna
TMG używa wartości wydruk ustawienie okresu istnienia trybu głównego IPsec, skojarzenia zabezpieczeń IPSec. Ten problem występuje, ponieważ TMG nie obsługuje poprawnie wartość wprowadzona w Uwierzytelnij i Generuj nowy klucz co xxx sekund ustawienie dla trybu głównego, (faza I).
Chociaż można skonfigurować niestandardową wartość Uwierzytelnij i Generuj nowy klucz co xxx sekund ustawienie, TMG zignoruje to ustawienie i używa zamiast tego wartości 7200 . W związku z tym połączeń w trybie tunelowania IPSec może się nie powieść.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować pakiet zbiorczy 5 dla dodatku Service Pack 2 dla programu Forefront zagrożenie Management Gateway 2010.
Obejście problemu
Aby obejść ten problem, należy zmienić konfigurację punktu końcowego tunelu zdalnego na zgodną z wartością 7200 sekund dla trybu głównego na serwerze TMG.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Powiązane artykuły
Więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.