Sintomas
Suponha que você aplique políticas IPsec em um computador que está executando o Windows 7 ou o Windows Server 2008 R2 e que está localizado atrás do equipamento de balanceamento de carga de hardware (HLB) em um ambiente de rede. Nessa situação, talvez você não consiga acessar um site hospedado no computador até que o temporizador da associação de segurança (SA) expire.
Observação O equipamento HLB se comporta como um servidor proxy para tráfego de cliente para o computador. Portanto, o computador pode acreditar que todo o tráfego está vindo do mesmo endereço de origem.
Causa
Esse problema ocorre porque o valor de 10 mortos-vivos em políticas IPsec é muito pequeno quando é usado para limpar conexões de fantasma entre os endereços IP de origem e de destino. Isso leva ao acesso bloqueado aos recursos do servidor de destino até que as SAs (associações de segurança) existentes expirem durante cargas de trabalho pesadas em um ambiente de rede que usa políticas IPsec e equipamento HLB.
Resolução
Depois de instalar esse hotfix, você pode configurar o valor de morto-vivo manualmente configurando a entrada do Registro IkeNumEstablishedForInitialQuery. Isso permite configurar um valor maior para dar suporte ao número de conexões simultâneas esperadas de um único endereço IP. O valor recomendado deve ser pelo menos o dobro do número de pares exclusivos que você espera conectar a um servidor específico. Por exemplo, se você espera 1.000 SAs, o valor recomendado deve ser pelo menos 2.000.
Para habilitar o novo valor configurado na entrada do Registro IkeNumEstablishedForInitialQuery para o módulo IPsec, execute os comandos a seguir ou reinicie o computador.
net stop ikeext net start ikeextAs assim que todas as etapas são executadas, o computador está pronto para participar de uma rede HLB e com suporte para
IPsec.
Informações sobre o hotfix
Um hotfix com suporte está disponível na Microsoft. No entanto, esse hotfix destina-se a corrigir apenas o problema descrito neste artigo. Aplique esse hotfix somente aos sistemas que estão enfrentando o problema descrito neste artigo. Esse hotfix pode receber testes adicionais. Portanto, se você não for afetado gravemente por esse problema, recomendamos aguardar a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Hotfix download available" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta seção não aparecer, contate o Serviço de Atendimento ao Cliente e Suporte da Microsoft para obter o hotfix.
Observação Se outros problemas ocorrerem ou se qualquer solução de problemas for necessária, talvez seja necessário criar uma solicitação de serviço separada. Os custos de suporte usuais serão aplicados a perguntas e problemas de suporte adicionais que não se qualificam para esse hotfix específico. Para uma lista completa de números de telefone do Serviço de Atendimento ao Cliente e Suporte da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação O formulário "Hotfix download available" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos
Para aplicar esse hotfix, você deve executar um dos seguintes sistemas operacionais:
-
Windows 7
-
Windows 7 Service Pack 1 (SP1)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Para obter mais informações sobre como obter um service pack windows 7 ou Windows Server 2008 R2, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
976932 Informações sobre Service Pack 1 para Windows 7 e para Windows Server 2008 R2
Informações do Registro
Importante Esta seção, método ou tarefa contém etapas que lhe dizem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para obter mais proteção, faça backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer backup e restaurar o Registro no WindowsAfter você aplicar o pacote de hotfix, para que configuremos o valor de morto-vivo para você, vá para a seção "Corrigirpara mim ". Se você preferir configurar o valor de morto-morto por conta própria, vá para a seção "Deixe-me corrigi-loeu mesmo ".
Corrigir para mim
Para configurar o valor de morto-vivo automaticamente, clique no botão Corrigir ou no link. Em seguida, clique em Executar na caixa de diálogo Baixar Arquivo e siga as etapas no assistente Corrigir.
Observações
-
Instale o hotfix na seção "Hotfix download available" na parte superior deste artigo da Base de Dados de Conhecimento antes de executar essa solução Corrigir.
-
Esse assistente pode estar apenas em inglês. No entanto, a correção automática também funciona em versões do Windows em outros idiomas.
-
Se você não estiver usando o computador que apresenta o problema, salve a solução Corrigir em uma unidade flash ou em um CD e execute-a no computador que apresenta o problema.
Em seguida, vá para a seção "Isso corrigiu o problema?"
Desejo corrigir sozinho
Para configurar o valor de morto-vivo, siga estas etapas para criar as entradas necessárias do Registro:
-
Clique em Iniciar , digite regedit na caixa Programas de Pesquisa e arquivos e pressione ENTER.
Se você for solicitado a solicitar uma senha de administrador, digite a senha. Se você for solicitado a confirmar, forneça confirmação.
-
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
-
No menu Editar, aponte para Novo e clique em Valor DWORD (32 bits).
-
Digite IkeNumEstablishedForInitialQuery e pressione ENTER.
-
Clique com o botão direito do mouse em IkeNumEstablishedForInitialQuerye clique em Modificar.
-
Na caixa Dados valor, digite 0000c350 e clique em OK.
-
Saia do Editor do Registro.
O problema foi corrigido?
-
Verifique se o problema foi corrigido. Se o problema tiver sido corrigido, você terá concluído esta seção. Se o problema não tiver sido corrigido, você poderá contatar o suporte.
-
Agradecemos pelos seus comentários. Para fornecer comentários ou relatar quaisquer problemas com essa solução, deixe um comentário no blog "Corrigirpara mim " ou envie um emailpara nós.
Necessidade de reinicialização
Não é preciso reiniciar o computador depois de aplicar esse hotfix.
Informações sobre a substituição de hotfixes
Esse hotfix não substitui nenhum hotfix lançado anteriormente.
Informações sobre o arquivo
A versão global deste hotfix instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.
Observações de informações de arquivo do Windows 7 e do Windows Server 2008 R2
-
Os arquivos que se aplicam a um produto específico, a etapa (RTM, SPn) e o branch de serviço (LDR, GDR) podem ser identificados examinando os números de versão do arquivo, conforme mostrado na tabela a seguir:
Versão
Produto
Marco
Ramificação do serviço
6.1.760
0.16xxxWindows 7 e Windows Server 2008 R2
RTM
GDR
6.1.760
0.21xxxWindows 7 e Windows Server 2008 R2
RTM
LDR
6.1.760
1.17xxxWindows 7 and Windows Server 2008 R2
SP1
GDR
6.1.760
1.21xxxWindows 7 and Windows Server 2008 R2
SP1
LDR
-
As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas conhecidos e extremamente importantes. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
-
Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados em cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2008 R2 e Windows 7". Os arquivos MUM e MANIFEST e os arquivos de catálogo de segurança associados (.cat) são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estão listados, possuem uma assinatura digital da Microsoft.
Para todas as versões compatíveis baseadas em x86 do Windows 7
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
495,616 |
20-Jul-2011 |
05:38 |
x86 |
Fwpuclnt.dll |
6.1.7600.16385 |
216,576 |
14-Jul-2009 |
01:15 |
x86 |
Ikeext.dll |
6.1.7600.21012 |
670,208 |
20-Jul-2011 |
05:39 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Jul-2011 |
05:51 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Jul-2011 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
21:32 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
496,128 |
20-Jul-2011 |
05:41 |
x86 |
Fwpuclnt.dll |
6.1.7601.17514 |
216,576 |
20-Nov-2010 |
12:19 |
x86 |
Ikeext.dll |
6.1.7601.21774 |
674,816 |
20-Jul-2011 |
05:44 |
x86 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Jul-2011 |
06:01 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Jul-2011 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
21:32 |
Not applicable |
Para todas as versões baseadas em x64 com suporte do Windows 7 e do Windows Server 2008 R2
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
705,024 |
20-Jul-2011 |
06:55 |
Plataforma x64 |
Fwpuclnt.dll |
6.1.7600.16385 |
324,096 |
14-Jul-2009 |
01:40 |
Plataforma x64 |
Ikeext.dll |
6.1.7600.21012 |
849,408 |
20-Jul-2011 |
06:57 |
Plataforma x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Jul-2011 |
07:18 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
832,000 |
20-Jul-2011 |
07:04 |
Plataforma x64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
20:51 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
706,560 |
20-Jul-2011 |
05:18 |
Plataforma x64 |
Fwpuclnt.dll |
6.1.7601.21774 |
324,096 |
20-Jul-2011 |
05:20 |
Plataforma x64 |
Ikeext.dll |
6.1.7601.21774 |
854,528 |
20-Jul-2011 |
05:20 |
Plataforma x64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Jul-2011 |
05:36 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
832,000 |
20-Jul-2011 |
05:23 |
Plataforma x64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
20:51 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20-Jul-2011 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Jul-2011 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
22-Jul-2009 |
2,317 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20-Jul-2011 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Jul-2011 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
12-Nov-2010 |
23:57 |
Not applicable |
Para todas as versões com base em IA-64 do Windows Server 2008 R2 com suporte
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Bfe.dll |
6.1.7600.21012 |
1,074,176 |
20-Jul-2011 |
05:31 |
IA-64 |
Fwpuclnt.dll |
6.1.7600.21012 |
566,272 |
20-Jul-2011 |
05:32 |
IA-64 |
Ikeext.dll |
6.1.7600.21012 |
1,475,072 |
20-Jul-2011 |
05:33 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Jul-2011 |
05:47 |
Not applicable |
Nshwfp.dll |
6.1.7600.21012 |
1,114,112 |
20-Jul-2011 |
05:35 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
20:57 |
Not applicable |
Bfe.dll |
6.1.7601.21774 |
1,074,176 |
20-Jul-2011 |
04:18 |
IA-64 |
Fwpuclnt.dll |
6.1.7601.21774 |
566,272 |
20-Jul-2011 |
04:19 |
IA-64 |
Ikeext.dll |
6.1.7601.21774 |
1,485,824 |
20-Jul-2011 |
04:19 |
IA-64 |
Networksecurity-ppdlic.xrm-ms |
Not applicable |
3,028 |
20-Jul-2011 |
04:35 |
Not applicable |
Nshwfp.dll |
6.1.7601.21774 |
1,114,112 |
20-Jul-2011 |
04:21 |
IA-64 |
Wfp.mof |
Not applicable |
822 |
10-Jun-2009 |
20:57 |
Not applicable |
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
20-Jul-2011 |
05:39 |
x86 |
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
20-Jul-2011 |
05:41 |
x86 |
Wfp.mof |
Not applicable |
822 |
22-Jul-2009 |
2,317 |
Not applicable |
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
20-Jul-2011 |
05:43 |
x86 |
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
20-Jul-2011 |
05:47 |
x86 |
Wfp.mof |
Not applicable |
822 |
12-Nov-2010 |
23:57 |
Not applicable |
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Informações adicionais
Para obter mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão usada para descrever atualizações de software da Microsoft
Informações adicionais sobre arquivos
Informações adicionais sobre o arquivo para o Windows 7 e para o Windows Server 2008 R2
Arquivos adicionais para todas as versões baseadas em x86 compatíveis do Windows 7
Nome do arquivo |
Update.mum |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
2.773 |
Data (UTC) |
20-Jul-2011 |
Time (UTC) |
09:35 |
Plataforma |
Não aplicável |
Nome do arquivo |
X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
704 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
09:35 |
Plataforma |
Não aplicável |
Nome do arquivo |
X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
704 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
09:35 |
Plataforma |
Não aplicável |
Nome do arquivo |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cccf30da4c622ad.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
158,590 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
09:42 |
Plataforma |
Não aplicável |
Nome do arquivo |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
158,590 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
09:42 |
Plataforma |
Não aplicável |
Arquivos adicionais para todas as versões baseadas em x64 com suporte do Windows 7 e do Windows Server 2008 R2
Nome do arquivo |
Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
708 |
Data (UTC) |
20-Jul-2011 |
Time (UTC) |
09:35 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
1,058 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
09:35 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
1,058 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
09:35 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
708 |
Data (UTC) |
20-Jul-2011 |
Time (UTC) |
09:35 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
158,596 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
09:48 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
154,588 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
06:58 |
Plataforma |
Não aplicável |
Nome do arquivo |
Update.mum |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
3,215 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
09:35 |
Plataforma |
Não aplicável |
Nome do arquivo |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
94,348 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
05:59 |
Plataforma |
Não aplicável |
Nome do arquivo |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
94,348 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
06:06 |
Plataforma |
Não aplicável |
Arquivos adicionais para todas as versões baseadas em IA-64 compatíveis do Windows Server 2008 R2
Nome do arquivo |
Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
1,056 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
09:35 |
Plataforma |
Não aplicável |
Nome do arquivo |
Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
1,056 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
09:35 |
Plataforma |
Não aplicável |
Nome do arquivo |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
154,585 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
06:56 |
Plataforma |
Não aplicável |
Nome do arquivo |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
154,585 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
06:56 |
Plataforma |
Não aplicável |
Nome do arquivo |
Update.mum |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
2,168 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
09:35 |
Plataforma |
Não aplicável |
Nome do arquivo |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
94,348 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
05:59 |
Plataforma |
Não aplicável |
Nome do arquivo |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
94,348 |
Date (UTC) |
20-Jul-2011 |
Time (UTC) |
06:06 |
Plataforma |
Não aplicável |