Симптомы
Подключение для узла IPSec для сторонних удаленной конечной точки туннеля IPSec завершается неудачно и значение неправильное время жизни ключа используется для основного режима безопасности протокола IP (IPsec) в Microsoft Forefront угроз Management Gateway (TMG) 2010.
Причина
TMG использует жестко закодированное значение для параметра время жизни основного режима IPsec сопоставление безопасности IPSec. Эта проблема возникает из-за неправильно обрабатывает значения, введенного в TMG проверять подлинность и создавать новый ключ каждые xxx сек для основного режима (этап I).
Несмотря на то, что можно настроить пользовательское значение проверять подлинность и создавать новый ключ каждые xxx сек игнорирует этот параметр настройки, TMG и вместо этого использует значение 7200 об/мин . Таким образом может произойти сбой подключения режим туннеля IPSec.
Решение
Для решения этой проблемы установите набор обновлений 5 для Forefront угроз управления шлюзом 2010 Пакет обновления 2.
Временное решение
Чтобы обойти эту проблему, измените конфигурации удаленной конечной точкой туннеля в соответствии со значением 7200 секунд для основного режима на сервере TMG.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.