CORREÇÃO: Novas conexões não são aceitos em um proxy da web específico ou um ouvinte da web em ameaça Management Gateway 2010

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 2967726
Sintomas
Um servidor que esteja executando o Microsoft Forefront ameaça Management Gateway (TMG) 2010 pode parar de aceitar novas conexões em um proxy da web específico ou um ouvinte da web. Esse problema pode ocorrer depois de várias horas para vários dias de tempo de atividade do servidor.
Causa
Esse problema ocorre quando a TMG pára de aceitar novas conexões no ouvinte da web. Isso preenche logo fila de registro posterior para o soquete de função auxiliar (AFD) do driver. Depois que a fila de registro posterior estiver cheia, o servidor começará a redefinir novas conexões de entrada. Se você monitorar o servidor usando o Monitor de rede nessa situação, você poderá notar um SYN, padrão de ACK/RST para cada nova tentativa de conexão.
Resolução
Para resolver esse problema, instale o Pacote cumulativo de atualizações 5 para o Forefront ameaça Management Gateway (TMG) 2010 Service Pack 2.
Situação
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais Informações
Depois de instalar o pacote cumulativo de atualizações 5, você deve habilitar a funcionalidade de tempo limite ocioso aceitar chamadas. Para fazer isso, execute as seguintes etapas:
  1. Copie o seguinte script no bloco de notas e salve o fileas SetAcceptIdleTimeout.vbs:
    'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "AcceptIdleTimeout"Const Error_FileNotFound = &H80070002Set objArgs = wscript.Argumentsif objArgs.Count > 0 then    uAcceptIdleTimeout = objArgs(0)end ifif objArgs.Count <> 1 then    wscript.echo "Usage: SetAcceptIdleTimeout.vbs <timeout>"    wscript.echo    wscript.echo "Set async accept timeout to <timeout> value (in sec)"    wscript.echo "To disable async accept timeout set it to 0"    wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uAcceptIdleTimeoutobjArray.Save()objArray.RestartServices(1)function OpenVPSet(objParent, strVpsGUID)    Set objVPSets = objParent.VendorParametersSets    On Error Resume Next    Set OpenVPSet = objVPSets.Item(strVpsGUID)    ' Save the Err properties in case it needs to be re-raised    errNumber      = Err.Number    errSource      = Err.Source    errDescription = Err.Description    errHelpFile    = Err.HelpFile    errHelpContext = Err.HelpContext        On Error GoTo 0        if errNumber = Error_FileNotFound Then        Set OpenVPSet = objVPSets.Add(strVpsGUID)    Elseif errNumber < 0 Then        ' An error other than "file not found" occurred -- re-raise the error,        ' this time not under "On Error Resume Next"        Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext    End Ifend function

  2. Execute o script em um dos servidores da TMG. Por exemplo, para definir o período de tempo limite para 5 minutos, execute o seguinte em um prompt de comando administrativo:

    cscript.exe SetAcceptIdleTimeout.vbs 300
  3. Para que essa alteração tenha efeito, reinicie o serviço de firewall em todos os membros da matriz.

Para desfazer esta alteração, execute o seguinte toset comando o tempo limite de ociosidade como 0:

cscript.exe SetAcceptIdleTimeout.vbs 0

Referências
Saiba mais sobre o terminologia que a Microsoft usa para descrever as atualizações de software.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2967726 - Última Revisão: 06/23/2015 02:58:00 - Revisão: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2967726 KbMtpt
Comentários