CORRECÇÃO: Serão aceites novas ligações não num proxy web específica ou escuta da web no ameaça gestão Gateway 2010

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2967726
Sintomas
Um servidor que esteja a executar o Microsoft Forefront ameaça gestão Gateway (TMG) 2010 poderá deixar de aceitar novas ligações num proxy web específica ou serviço de escuta da web. Este problema poderá ocorrer após várias horas a vários dias de funcionamento do servidor.
Causa
Este problema ocorre quando TMG pára de aceitar novas ligações de escuta da web. Isto preenche logo que a fila de registo de segurança para o socket do função auxiliar (AFD) do controlador. Depois da fila de registo de segurança estiver cheia, o servidor começa a repor novas ligações a receber. Se monitorizar o servidor utilizando o Monitor de rede nesta situação, poderá notar um SYN, padrão ACK/RST para cada nova tentativa de ligação.
Resolução
Para resolver este problema, instale Rollup 5 para Forefront ameaça Management Gateway (TMG) 2010 Service Pack 2.
Ponto Da Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais Informação
Depois de instalar Rollup 5, tem de activar a funcionalidade para o tempo limite inactivo aceitar chamadas. Para tal, siga estes passos:
  1. Copie o script seguinte no bloco de notas e, em seguida, guarde o fileas SetAcceptIdleTimeout.vbs:
    'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "AcceptIdleTimeout"Const Error_FileNotFound = &H80070002Set objArgs = wscript.Argumentsif objArgs.Count > 0 then    uAcceptIdleTimeout = objArgs(0)end ifif objArgs.Count <> 1 then    wscript.echo "Usage: SetAcceptIdleTimeout.vbs <timeout>"    wscript.echo    wscript.echo "Set async accept timeout to <timeout> value (in sec)"    wscript.echo "To disable async accept timeout set it to 0"    wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uAcceptIdleTimeoutobjArray.Save()objArray.RestartServices(1)function OpenVPSet(objParent, strVpsGUID)    Set objVPSets = objParent.VendorParametersSets    On Error Resume Next    Set OpenVPSet = objVPSets.Item(strVpsGUID)    ' Save the Err properties in case it needs to be re-raised    errNumber      = Err.Number    errSource      = Err.Source    errDescription = Err.Description    errHelpFile    = Err.HelpFile    errHelpContext = Err.HelpContext        On Error GoTo 0        if errNumber = Error_FileNotFound Then        Set OpenVPSet = objVPSets.Add(strVpsGUID)    Elseif errNumber < 0 Then        ' An error other than "file not found" occurred -- re-raise the error,        ' this time not under "On Error Resume Next"        Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext    End Ifend function

  2. Execute o script em um dos servidores TMG. Por exemplo definir o período de tempo limite para 5 minutos, execute o seguinte a partir de uma linha de comandos administrativa:

    cscript.exe SetAcceptIdleTimeout.vbs 300
  3. Para efectuar esta alteração tenha efeito, reinicie o serviço de firewall em todos os membros da matriz.

Para anular esta alteração, execute o seguinte toset de comando o limite de tempo de inactividade para 0:

cscript.exe SetAcceptIdleTimeout.vbs 0

Referências
Obter informações sobre o terminologia que a Microsoft utiliza para descrever atualizações de software.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2967726 - Última Revisão: 06/23/2015 02:59:00 - Revisão: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2967726 KbMtpt
Comentários