Sintomas
Considere o seguinte cenário:
-
Configurar um túnel de site para site de segurança do protocolo Internet (IPsec) VPN ou de uma ligação de local para local VPN de protocolo de túnel ponto a ponto (PPTP) entre uma implementação de matriz de vários membros do Microsoft Forefront ameaça gestão Gateway (TMG) 2010 e o outro site. E, com êxito pode aceder a recursos através do túnel.
-
Activar integrada balanceamento de rede (NLB) na matriz TMG 2010.
-
Tente aceder a recursos noutro local.
Neste cenário, o túnel IPsec não funciona e não é possível aceder a recursos em ambos os lados do túnel.
Nota O âmbito deste problema é maior do que o IPsec VPN local a local. O problema aqui descrito poderá ocorrer em qualquer implementações de TMG 2010 baseadas na matriz para o qual o NLB integrado é activado quando os eventos de WMI de NLB como convergência do nó são accionados em. VPN local a local que tenha activado de NLB é o exemplo mais visível.
Causa
Este problema ocorre porque TMG 2010 incorrectamente define o controlo de acesso discrecionárias listas (DACLs) para os serviços COM que são expostos por TMG 2010. Estes DACLs impedem notificações de eventos de WMI de NLB seja aceite pelos serviços TMG. Por conseguinte, o estado interno do NLB do TMG não é actualizado e sub-componentes de que dependem do Estado NLB, tais como definições de filtro IPsec, não são correctamente inicializados.
Resolução
Informações sobre Service Packs
Este problema é corrigido no Forefront TMG 2010 Service Pack 1.
Para mais informações sobre como obter o Forefront TMG 2010 Service Pack 1, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
981324 lista de problemas corrigidos no Forefront ameaça Management Gateway 2010 Service Pack 1
Informações sobre a atualização
Para resolver este problema, siga estes passos:
-
Aplique a actualização do Forefront TMG 2010 está disponível a partir do Microsoft Download Center:
Transferir o pacote da actualização para Forefront TMG 2010 (KB 980674) agora.
Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft:119591 como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft analisou este ficheiro quanto à presença de virus. A Microsoft utilizou o software de deteção de vírus mais atual, que estava disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada que ajudam a impedir alterações não autorizadas ao ficheiro. -
Reinicie o computador que esteja a executar o Forefront TMG 2010.
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Forefront TMG 2010 Service Pack 1.