Você está offline; aguardando reconexão

CORREÇÃO: Conexões de clientes SecureNAT de saída pode falhar intermitentemente devido à como o Forefront Threat Management Gateway 2010 gerencia pools de porta de origem do NAT

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2596065
Aviso
Importante Este artigo contém informações sobre como modificar o registro. Certifique-se de que você faça backup do registro antes de modificá-lo. Certifique-se de que você saiba como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756 Como fazer backup e restaurar o registro no Windows
Sintomas
Conexões de clientes SecureNAT de saída pode falhar intermitentemente devido à como o Microsoft Forefront Threat Management Gateway (TMG) 2010 gerencia sua saída rede endereço NAT (conversão) porta pool de origem.
Causa
Quando uma conexão de saída SecureNAT é feita através de um servidor da TMG e NAT é aplicada, a TMG tem que determinar a porta de origem de saída que será usada para a conexão NAT. A TMG mantém um pool de portas de origem a ser usado para conexões de saída NAT. Quando uma conexão é fechada, a porta de origem de saída é liberada novamente para o pool e fica imediatamente disponível para uma conexão de saída mais tarde.

Considere o seguinte cenário:
  • Uma porta de origem de saída é usada logo após a conexão anterior através dessa porta de origem está fechada.
  • A porta de origem de saída é usada para criar uma nova conexão de saída para o mesmo servidor externo.
  • A conexão anterior no servidor externo está no estado TIME_WAIT.
Nesse cenário, a tentativa de conexão pode falhar.

Estado TIME_WAIT faz parte do TCP RFC 793 especificação e é usado para proteger conexões de corrompida por pacotes de dados que ainda podem estar pendentes de uma conexão anterior. De acordo com RFC 793, quando uma conexão é fechada, ele deve ser mantido em um estado TIME_WAIT por quatro minutos, aproximadamente duas vezes a vida útil máxima do segmento da.

A conexão de saída SecureNAT falhará quando as seguintes condições forem verdadeiras:
  • TMG usa a mesma porta de origem para uma conexão de saída para o servidor externo dentro de quatro minutos de uma conexão anterior.
  • O servidor externo tem a conexão anterior na mesma porta de origem em um estado TIME_WAIT.
Quando essas condições forem verdadeiras, o servidor externo não aceitará a nova tentativa de conexão. Isso faz com que a saída SecureNAT falha na conexão.

Esse problema é encontrado somente quando existem níveis altos de tráfego de saída do cliente SecureNAT e quando a maior parte do tráfego de cliente SecureNAT saído é direcionada para o mesmo servidor externo.
Resolução
Aviso Problemas sérios podem ocorrer se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas podem ser resolvidos. Modificar o registro de sua responsabilidade.

MG Service Pack 2 adiciona suporte TIME_WAIT ao pool de porta de saída NAT.

Para resolver esse problema, instale o service pack que está descrito no seguinte artigo da Base de Conhecimento Microsoft:
2555840 Descrição do Service Pack 2 para o Microsoft Forefront Threat Management Gateway 2010
Por padrão, o suporte TIME_WAIT na TMG Service Pack 2 não está habilitado. Para habilitar o suporte TIME_WAIT, você deve criar a seguinte subchave do registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD:
ApplyCooldownForLocalSourcePortReuseValue = 1.
Valor padrão: 0. (Valor mínimo = 0. Valor máximo = 1.)
Você deve reiniciar o servidor da TMG para a alteração de registro tenham efeito.

De acordo com RFC 793, legal para baixo para reutilização de porta padrão é de quatro minutos, em milissegundos (240000).

Embora não recomendamos alterar os valores padrão, o tempo de busca legal pode ser ajustado usando a seguinte subchave do registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD: CooldownForLocalSourcePortReuseTime
Valor: Tempo em milissegundos.
Padrãovalor:240000. (Valor mínimo = 0. Valor máximo = 100000000.)
Você deve reiniciar o servidor da TMG para a alteração de registro tenham efeito.
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Referências
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão usada para descrever as atualizações de software Microsoft

Reutilização TIME_WAIT da porta TMG2010 TMG SecureNAT SecureNET conexão falha NAT

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2596065 - Última Revisão: 10/17/2011 19:45:00 - Revisão: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596065 KbMtpt
Comentários
/html>