При включении интегрированной балансировки сетевой нагрузки в массиве Forefront TMG 2010 не работает туннель VPN с подключением к сети и VPN-подключение к сайту по протоколу PPTP

Проблемы

Рассмотрим следующий сценарий.

  • Вы настраиваете межсайтовый канал VPN (IP-безопасность) или VPN-подключение между узлами в Microsoft Forefront Threat Management Gateway (TMG) 2010 с помощью многоэлементного массива, а также другого сайта. Вы также можете успешно получить доступ к ресурсам с помощью туннеля.

  • Вы включаете интегрированную балансировку сетевой нагрузки (NLB) в массиве TMG 2010.

  • Вы пытаетесь получить доступ к ресурсам на другом сайте.

В этом случае туннель IPsec не работает, и вы не можете получить доступ к ресурсам с обеих сторон туннеля.Примечание. Область действия этой проблемы в действительности больше, чем VPN-подключение между сайтами IPsec. Описанные здесь проблемы могут возникать в любых развертываниях TMG 2010 на базе массива, для которых включена встроенная балансировка сетевой нагрузки, когда запущены события WMI NLB, такие как схождение узла. Наиболее наглядный пример VPN типа "сеть — сеть" с включенной балансировкой сетевой нагрузки.

Причина

Эта проблема возникает из-за того, что TMG 2010 неправильно определяет избирательные списки управления доступом (DACL) для служб COM, предоставленных TMG 2010. Эти списки DACL предотвращают принятие уведомлений о событиях NLB WMI от служб TMG. Поэтому внутреннее состояние NLB для TMG не обновляется, а подкомпоненты, зависящие от состояния NLB, такие как определения фильтров IPsec, не инициализируются должным образом.

Решение

Сведения о пакете обновления

Эта проблема исправлена в пакете обновления 1 (SP1) для Forefront TMG 2010.Дополнительные сведения о том, как получить Forefront TMG 2010 с пакетом обновления 1 (SP1), можно найти в следующей статье Microsoft Knowledge Base:

981324 Список проблем, устраняемых пакетом обновления 1 (SP1) для шлюза Forefront Threat Management 2010

Сведения об обновлении

Чтобы устранить эту неполадку, выполните следующие действия:

  1. Установите обновление для Forefront TMG 2010, которое можно получить в центре загрузки Майкрософт: Download Скачайте пакет обновления для Forefront TMG 2010 (KB 980674). Для получения дополнительных сведений о том, как загрузить файлы поддержки Microsoft, щелкните следующий номер статьи базы знаний Майкрософт:

    119591 Как скачать файлы поддержки Майкрософт через веб-службыЭтот файл был проверен корпорацией Майкрософт на наличие вирусов. Корпорация Майкрософт использует самые последние на момент публикации файла версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

  2. Перезагрузите компьютер, на котором установлен Forefront TMG 2010.

Статус

Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".Впервые эта проблема была исправлена в пакете обновления 1 (SP1) для Forefront TMG 2010.

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×