Não é possível conectar a um serviço em um computador cliente específico no ISA Server 2004, no ISA Server 2006 ou no Forefront Threat Management Gateway

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 838706
Sintomas
Um programa que está sendo executado em um computador cliente talvez não consiga se conectar a um serviço por meio do Microsoft Internet Security e Acceleration (ISA) Server 2004, o ISA Server 2006, ou o Microsoft Forefront Threat Management Gateway, Medium Business Edition. Nesse cenário, o programa cliente pode falhar ou pode parar de responder (travar). Além disso, o seguinte evento pode ser registrado no log do aplicativo em Visualizar eventos no computador do ISA Server:

Origem do evento: Microsoft Firewall
Categoria do evento: Filtro de pacotes
IDENTIFICAÇÃO de evento: 15113
Data: date
Tempo: time
Tipo: aviso
Usuário: N/d
Computador: computername
Descrição: O cliente seguinte desconectado do ISA Server: IP address porque seu limite de conexão foi excedido.

Origem do evento: Microsoft Firewall
Categoria do evento: Filtro de pacotes
IDENTIFICAÇÃO de evento: 15112
Descrição: O cliente 10.93.1.108 excedeu seu limite de conexão. A nova conexão foi rejeitada.

Para Forefront Threat Management Gateway, Medium Business Edition, o seguinte evento pode ser registrado:

Nome de logon: aplicativos
Fonte: Microsoft Firewall
Data: Date and Time
IDENTIFICAÇÃO de evento: 21284
Categoria da tarefa: nenhum
Nível: erro
Palavras-chave: clássico
Usuário: N/d
Computador: computername
Descrição:
O número de conexões negadas do endereço IP de origem 192.168.1.49 excedeu o limite configurado. Isso pode indicar que o host está infectado ou está tentando um ataque no computador Forefront Threat Management Gateway, Medium Business Edition.

Causa
Esse comportamento pode ocorrer se o computador que está executando o o programa cliente excedeu o número de conexões simultâneas que o ISA Server 2004, o ISA Server 2006 e Forefront Threat Management Gateway, Medium Business Edition, permite. ISA Server 2004, o ISA Server 2006 e o Forefront Threat Management Gateway, Medium Business Edition, implementa um mecanismo de limite (também conhecido como uma cota) de conexão. Por padrão, o número de conexões simultâneas é limitado a 160 para cada computador cliente (endereço IP). Se um computador cliente atingir esse limite de conexão, o ISA Server 2004, o ISA Server 2006 e o Forefront Threat Management Gateway, Medium Business Edition, implemente um dos seguintes mecanismos de limite de conexão:
  • Para conexões de UDP (User Datagram Protocol), se um programa cliente atingir esse limite de conexão, as conexões UDP adicionais causar uma conexão UDP anterior seja interrompida.
  • Para conexões TCP (Transmission Control Protocol), se um programa cliente atingir esse limite de conexão, não há conexões adicionais são permitidos.
Essa funcionalidade está incluída no ISA Server 2004, no ISA Server 2006 e no Forefront Threat Management Gateway, Medium Business Edition, para evitar que um determinado computador sobrecarga o ISA Server ou Forefront Threat Management Gateway, Medium Business Edition computador com conexões.
Resolução
Para informações sobre como definir limites de conexão e sobre como solucionar esse problema, visite o seguinte site:
Recomendações de implantação para limites de conexão no ISA Server 2004
http://technet.microsoft.com/en-us/library/cc302445.aspx
Para obter mais informações sobre limites de conexão no Microsoft Forefront Threat Management Gateway, Medium Business Edition, visite o seguinte site da Microsoft:
Visão geral de redução de inundação
http://technet.microsoft.com/en-us/library/cc441677.aspx
Mais Informações
Esse comportamento ocorre em clientes SecureNAT e em clientes de Firewall do Windows (Web proxy clientes aparecem como SecureNAT TCP conexões do cliente com ISA nesse aspecto). Esse comportamento é particularmente perceptível se você usar uma rede de perímetro (também conhecido como DMZ, uma zona desmilitarizada e uma sub-rede com triagem) com dois a dois computadores ISA Server.

Se você executar seus computadores ISA Server em frente e verso para criar uma rede de perímetro, você provavelmente experimentar este comportamento. O computador ISA Server interno converte todos os clientes internos usando o protocolo NAT. Os quadros são enviados para o computador externo do ISA Server, e este computador usa o NAT protocolo para converter todos os clientes internos novamente. Para ISA externo computador servidor, todas as conexões de aparência semelhantes a um cliente. As conexões de usam o endereço IP de rede de perímetro do ISA Server interno computador. Portanto, para o computador externo do ISA Server, os clientes internos 40 semelhante à 1 cliente tem 40 conexões diferentes.
tempo limite, tempo limite, página não pode ser exibida

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 838706 - Última Revisão: 12/04/2007 17:49:09 - Revisão: 7.5

Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition, Microsoft Forefront Threat Management Gateway, Medium Business Edition

  • kbmt kbeventlog kbnat kbfirewall kbenv kbprb KB838706 KbMtpt
Comentários