FIX: Outgoing conexiuni de la clienţii SecureNAT poate eşua intermitent din cauza modul în fruntea ameninţare Management Gateway 2010 gestionează NAT sursă portul piscine

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, nu de un traducător. Deoarece Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, toate articolele din Baza noastră de cunoştinţe vor fi disponibile în limba dvs. nativă. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, precum în cazul în care un vorbitor străin poate face greşeli vorbind limba dvs. nativă. Compania Microsoft nu este responsabilă pentru nicio inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii săi. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2596065
Înştiinţare
Importante Acest articol conţine informaţii despre cum să modificaţi registry-ul. Asiguraţi-vă că copierea de rezervă registry înainte de a modifica aceasta. Asiguraţi-vă că ştiţi să restabiliţi registry dacă apare o problemă. Pentru mai multe informaţii despre modul de rezervă, pauză şi modificări în registry, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
322756 Cum la spre spate sus şi restaurarea registry în Windows
SIMPTOME
Conexiunile de la clienţii SecureNAT de expediere poate eşua intermitent din cauza modului în care Microsoft Forefront ameninţare Management Gateway (TMG) 2010 gestionează sale adresa de reţea care îşi încetează activitatea cu traducere (NAT) la sursă piscina de portul.
CAUZĂ
Atunci când o expediere SecureNAT unire is made printr-un server TMG şi este aplicată NAT, TMG a determina expediere portul sursă care vor fi utilizate pentru conectarea NAT. TMG menţine un bazin din porturile sursă la utiliza pentru conexiuni NAT expediere. Atunci când o conexiune este închisă, portul sursă de ieşire este eliberat înapoi la piscină şi este imediat disponibile pentru o conexiune mai târziu expediere.

Luaţi în considerare următorul scenariu:
  • Un port sursă de ieşire este utilizat la scurt timp după conectarea anterioară prin portul sursă este închisă.
  • Portul sursă de ieşire este utilizat pentru a face o nouă conexiune de expediere la acelaşi server extern.
  • Conexiunea anterioare pe server extern este în TIME_WAIT.
În acest scenariu, această încercare de conectare poate eşua.

Statul de TIME_WAIT este parte a TCP RFC 793 caietul de sarcini şi este utilizat pentru a proteja conexiuni la fiind corupt de pachete de date care poate fi încă nefinalizate la o conexiune anterioare. Ca pe RFC 793, când o conexiune graţios este închis, acesta ar avea loc într-un stat TIME_WAIT timp de patru minute, aproximativ de două ori durata maximă a segmentului.

Conexiunea SecureNAT expediere va eşua atunci când următoarele condiţii sunt adevărate:
  • TMG utilizează acelaşi port sursă pentru o expediere conexiunea la serverul de externe în termen de patru minute de o conexiune anterioare.
  • Server extern are conexiunea anterioare din același port sursă într-o stare TIME_WAIT.
Când aceste condiţii sunt adevărate, server extern nu va accepta noi încercarea de conectare. Acest lucru provoacă expediere SecureNAT conexiunea să nu reuşească.

Această problemă se întâlneşte numai atunci când există niveluri ridicate de expediere SecureNAT clientul trafic şi atunci când cele mai multe de trafic care îşi încetează activitatea SecureNAT clientul este direcţionat către acelaşi server extern.
REZOLUŢIE
AVERTISMENT Poate să apară probleme grave dacă modificaţi registry incorect utilizând Registry Editor sau utilizând o altă metodă. Aceste probleme ar putea necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că aceste probleme pot fi rezolvate. Modificaţi registry-ul pe propriul risc.

MG Service Pack 2 adds TIME_WAIT cină pentru expediere NAT portul piscina.

Pentru a rezolva această problemă, instalaţi acest service pack, care este descris în următorul articol din baza de cunoştinţe Microsoft:
2555840 Descriere a Service Pack 2 pentru Management Microsoft Forefront ameninţare Gateway 2010
În mod implicit, pe suport TIME_WAIT TMG Service Pack 2 nu este activat. Pentru a activa suportul TIME_WAIT, trebuie să creaţi următoarea subcheie de registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD:
ApplyCooldownForLocalSourcePortReuseValue = 1.
Valoare implicită: 0) ((Valoarea minimă = 0. Valoarea maximă = 1.)
Trebuie să reporniţi serverul TMG pentru schimbarea registru să aibă efect.

Ca pe RFC 793, se răcească în jos pentru a le reutiliza portul implicit este patru minute în milisecunde (240000).

Deşi nu recomandăm schimbarea valorile implicite, timpul răcoros-jos pot fi ajustate utilizând următoarea subcheie de registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD: CooldownForLocalSourcePortReuseTime
Valoare: Timp în milisecunde.
Implicitvaloare:240000. (Valoarea minimă = 0. Valoarea maximă = 100000000.)
Trebuie să reporniţi serverul TMG pentru schimbarea registru să aibă efect.
STARE
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secţiunea „se aplică la".
REFERINŢE
Pentru mai multe informaţii despre terminologia actualizare software-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
824684 Descrierea terminologie standard care este utilizat pentru a descrie actualizările software Microsoft

TMG2010 TMG SecureNAT SecureNET conexiune nereușită NAT portul TIME_WAIT reutilizaţi

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2596065 - Ultima examinare: 10/17/2011 19:48:00 - Revizie: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596065 KbMtro
Feedback