Simptome
Să luăm în considerare următorul scenariu:
-
Configurați un tunel VPN Internet Protocol Security (IPsec) de la site la site sau o conexiune VPN Point-to-Point Tunneling (Protocol PPTP) de site pentru site între o implementare de membru mai multe matrice Microsoft Forefront Threat Management Gateway (TMG) 2010 și un alt site. Și, aveți posibilitatea să accesați cu succes resurse prin tunel.
-
Activați integrat echilibrare încărcare reţea (NLB pe matrice TMG 2010).
-
Când încercați să accesați resurse într-un alt site.
În acest scenariu, tunel IPsec nu funcționează și nu puteți accesa resurse pe oricare dintre tunel.
Notă Domeniul de această problemă este de fapt mai mare decât IPsec VPN site pentru site. Problema descrisă aici poate apărea în orice implementări bazate pe matrice TMG 2010 pentru care NLB integrat este activat atunci când se declanșează NLB WMI evenimente, cum ar fi nod convergență. Site pentru site VPN, care are NLB activat este exemplul cel mai vizibile.
Cauza
Această problemă se produce deoarece TMG 2010 incorect definește discretionary access control listează (DACLs) pentru serviciile COM care sunt expuse TMG 2010. Aceste DACLs împiedica NLB WMI eveniment notificările sunt acceptate de TMG servicii. De aceea, statul NLB intern de TMG nu este actualizat și subcomponentele care depind de starea NLB, cum ar fi IPsec filtru definițiile, nu sunt inițializat corect.
Rezolvare
Informații despre pachetul service pack
Această problemă este remediată în Forefront TMG 2010 Service Pack 1.
Pentru mai multe informații despre cum se obține Forefront TMG 2010 Service Pack 1, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
981324 listă de probleme remediate în Forefront Threat Management Gateway 2010 Service Pack 1
Informaţii despre actualizare
Pentru a rezolva această problemă, urmați acești pași:
-
Aplicați actualizarea pentru Forefront TMG 2010 care este disponibilă de la Microsoft Download Center:
Pentru mai multe informaţii despre cum să descărcați fișierele de suport Microsoft, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:119591 cum se obțin fișierele de asistență Microsoft de la serviciile online
Microsoft a scanat acest fișier pentru viruşi. Microsoft utilizează cele mai actualizate software pentru detectarea virușilor care sunt disponibile la data la care fișierul a fost postat. Fisierul este stocat pe servere securizate care ajută la împiedicarea modificărilor neautorizate a fișierului. -
Reporniți computerul care execută Forefront TMG 2010.
Stare
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea "Se aplică la". Această problemă a fost corectată prima dată în Forefront TMG 2010 Service Pack 1.
