Sintomas
Falha de uma conexão de site-to-site IPSec com uma extremidade do encapsulamento IPSec remota terceirizado e um valor de vida útil da chave incorreta é usado para o modo principal de segurança do protocolo Internet (IPsec) no Microsoft Forefront ameaça Management Gateway (TMG) 2010.
Causa
TMG usa um valor codificado para configuração de vida útil do modo principal de IPsec de uma associação de segurança IPSec. Esse problema ocorre porque a TMG não manipula corretamente o valor que você inserir o autenticar e gerar uma nova chave a cada xxx segundos definir de modo principal (fase I).
Embora você possa configurar um valor personalizado para o autenticar e gerar uma nova chave a cada xxx segundos definição, a TMG ignora esta configuração e usa um valor de 7200 em vez disso. Portanto, as conexões de modo de encapsulamento IPSec podem falhar.
Resolução
Para resolver esse problema, instale o pacote cumulativo de atualizações 5 para Forefront ameaça Management Gateway 2010 Service Pack 2.
Solução alternativa
Para contornar esse problema, altere a configuração do ponto de extremidade de túnel remoto para corresponder ao valor de 7200 segundos para modo principal no servidor TMG.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.
