Sintomas
Falha de uma ligação de local para local de IPSec para um outro fornecedor remoto IPSec ponto final do túnel e é utilizado um valor de duração de chave incorrecto para o modo principal de segurança do protocolo Internet (IPsec) no Microsoft Forefront ameaça gestão Gateway (TMG) 2010.
Causa
TMG utiliza um valor codificado para definição de duração de modo principal de IPsec de uma associação de segurança IPSec. Este problema ocorre porque TMG não processa correctamente o valor que introduzir o autenticar e gerar uma nova chave todos os xxx segundos definição de modo principal (fase I).
Embora seja possível configurar um valor personalizado para o autenticar e gerar uma nova chave todos os xxx segundos definir, TMG ignora esta definição e utiliza um valor de 7200 em vez disso. Por conseguinte, as ligações de modo de túnel IPSec poderão falhar.
Resolução
Para resolver este problema, instale o Rollup 5 para Forefront ameaça Management Gateway 2010 Service Pack 2.
Solução alternativa
Para contornar este problema, altere a configuração de ponto de final do túnel remoto para corresponder ao valor de 7200 segundos, de modo principal no servidor TMG.
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.
