В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету
Войти

ИСПРАВИТЬ: Исходящие подключения от клиентов SecureNAT Периодические сбои из-за как управления шлюзом Forefront угроз 2010 управляет пулами порт источника NAT

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

2596065
Внимание
Важные Статья содержит сведения об изменении реестра. Убедитесь, что резервную копию реестра перед внесением изменений. Убедитесь, что вы знаете, как восстановить реестр в случае возникновения проблем. Для получения дополнительных сведений о том, как резервное копирование, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows
Проблема
Исходящие подключения от клиентов SecureNAT Периодические сбои из-за управление его исходящих сети NAT-преобразование исходного порта пул адресов Microsoft Forefront угроз управления шлюза (TMG) 2010.
Причина
При исходящих SecureNAT подключения через сервер TMG и применяются NAT, TMG должен определить исходящий порт источника, который будет использоваться для подключения NAT. TMG поддерживает пул портов для исходящих подключений NAT. При закрытии подключения исходящий порт источника освобождается обратно в пул и немедленно становятся доступными для позже исходящего подключения.

Рассмотрим следующий сценарий:
  • Исходящий порт источника используется вскоре после закрытия предыдущего подключения через этот порт источника.
  • Исходящий порт источника используется для нового исходящего подключения на один и тот же внешний сервер.
  • Предыдущей соединения на внешний сервер находится в состоянии TIME_WAIT, прежде чем.
В этом случае попытка подключения может произойти сбой.

Состоянии TIME_WAIT является частью TCP RFC 793 Спецификация и используется для защиты подключений от ошибки, связанной с пакетов данных, которые могут быть по-прежнему ожидающих из предыдущей соединения. Согласно RFC 793 когда подключение закрыто, его должен храниться в состоянии TIME_WAIT, прежде чем четырех минут, приблизительно в два раза максимальное время жизни.

Исходящие подключения SecureNAT завершится, когда выполняются следующие условия:
  • TMG использует один и тот же порт источника для исходящего подключения к внешнему серверу в течение четырех минут предыдущей соединения.
  • Внешний сервер имеет предыдущей соединения от одного порта-источника в состоянии TIME_WAIT, прежде чем.
Если эти условия выполняются, внешний сервер не будет принимать новые попытки подключения. Это вызывает ошибку исходящие подключения SecureNAT.

Эта проблема встречается только при наличии высокого уровня исходящего трафика клиента SecureNAT и когда большинство исходящий трафик клиента SecureNAT направляется на один и тот же внешний сервер.
Решение
Предупреждение При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Эти проблемы может потребоваться переустановка операционной системы. Корпорация Майкрософт не гарантирует эти проблемы. Изменения в реестр на ваш собственный риск.

С пакетом обновления 2 MG добавляет поддержку TIME_WAIT исходящего порта пула NAT.

Чтобы устранить эту проблему, пакет обновления, описанного в следующей статье Microsoft Knowledge Base:
2555840 Описание пакета обновления 2 для управления угрозами Microsoft Forefront шлюза 2010
По умолчанию не включена поддержка TIME_WAIT в пакет обновления 2 (SP2) TMG. Чтобы включить поддержку TIME_WAIT, необходимо создать следующий раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

ПАРАМЕТР DWORD:
ApplyCooldownForLocalSourcePortReuseValue = 1.
Значение по умолчанию: 0. (Минимальное значение = 0. Максимальное значение = 1.)
Необходимо перезапустить сервер TMG изменения реестра вступили в силу.

В соответствии с RFC 793 охлаждения для повторного использования порта по умолчанию используется четыре минуты в миллисекундах (240000).

Несмотря на то, что мы не рекомендуем изменять значения по умолчанию, можно изменить время охлаждения, используя следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

ПАРАМЕТР DWORD: CooldownForLocalSourcePortReuseTime
Значение: Время в миллисекундах.
По умолчаниюзначение:240000. (Минимальное значение = 0. Максимальное значение = 100000000.)
Необходимо перезапустить сервер TMG изменения реестра вступили в силу.
Статус
Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Относится к».
Ссылки
Для получения дополнительных сведений о терминологии, обновления программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Повторное использование TIME_WAIT для порта NAT SecureNAT TMG TMG2010 SecureNET подключений сбоя

Предупреждение: эта статья переведена автоматически

Свойства

Номер статьи: 2596065 — последний просмотр: 10/17/2011 19:49:00 — редакция: 1.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596065 KbMtru
Отзывы и предложения
"language-">