Applies ToForefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Symptom

Tänk dig följande situation:

  • Du konfigurerar en Internet Protocol Security (IPsec)-plats-till-plats-tunnlar eller en PPTP-plats (Point-to-Point Tunneling Protocol) för VPN-anslutningar mellan Microsoft Forefront Threat Management Gateway (TMG) 2010 för flera medlemmar och en annan webbplats. Och du kan komma åt resurser genom tunneln.

  • Du aktiverar integrerad utjämning av nätverks belastning (NLB) på TMG 2010-matrisen.

  • Du försöker komma åt resurser på en annan webbplats.

I det här scenariot fungerar inte IPsec-tunneln och du kan inte komma åt resurser på båda sidor om tunneln.Obs! Det här problemets omfattning är faktiskt större än IPsec-plats-till-plats-VPN. Det problem som beskrivs här kan uppstå i alla mat risbaserade TMG 2010-distributioner för vilka integrerad NLB aktive ras när WMI-händelser för NLB, som till exempel nodfel utlöses. VPN för webbplats-till-plats med aktiverat NLB är det vanligaste exemplet.

Orsak

Det här problemet uppstår på grund av att TMG 2010 felaktigt definierar DACL (Discretionary Access Control List) för COM-tjänsterna som visas av TMG 2010. Dessa DACL-funktioner förhindrar att meddelanden om WMI-händelser från TMG godkänns av tjänster. Därför är det interna NLB-tillståndet för TMG inte att uppdateras och del komponenter som beror på NLB-tillståndet, till exempel filter definitioner för IPsec, initieras inte korrekt.

Lösning

Information om Service Pack

Problemet är åtgärdat i Forefront TMG 2010 Service Pack 1.Om du vill veta mer om hur du skaffar Forefront TMG 2010 Service Pack 1 klickar du på artikel numret nedan och läser artikeln i Microsoft Knowledge Base:

981324 Lista över problem som har åtgärd ATS i Forefront Threat Management Gateway 2010 Service Pack 1

Uppdaterings information

Lös problemet genom att följa de här stegen:

  1. Installera uppdateringen för Forefront TMG 2010 som är tillgänglig från Microsoft Download Center: Download Ladda ned uppdateringen för Forefront TMG 2010 (KB 980674) nu. Mer information om hur du laddar ned Microsoft-supportfiler får du om du klickar på följande artikel nummer och läser artikeln i Microsoft Knowledge Base:

    119591 Skaffa Microsoft-supportfiler från online tjänsterMicrosoft läste in den här filen. Microsoft använde den senaste virus identifierings program varan som var tillgänglig när filen publicerades. Filen sparas på säkerhetsförbättrade servrar som hjälper till att förhindra otillåtna ändringar i filen.

  2. Starta om datorn där Forefront TMG 2010 körs.

Status

Microsoft har bekräftat att det här är ett problem i Microsoft-produkterna som nämns i "gäller".Det här problemet åtgärdades först i Forefront TMG 2010 Service Pack 1.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter