Symptom
Förutsätt att du tillämpar IPsec-principer på en dator med Windows 7 eller Windows Server 2008 R2 och som sitter bakom maskinvaruutjämningsutrustning (HLB) i en nätverksmiljö. I det här fallet kanske du inte kan komma åt en webbplats som ligger på datorn tills timern för säkerhetsassociaturen (SA) går ut.
Obs! HLB-utrustning fungerar som en proxyserver för klienttrafik till datorn. Därför kan datorn tro att all trafik kommer från samma källadress.
Orsak
Det här problemet uppstår eftersom det hårdkodade värdet för 10 i IPsec-principer är för litet när det används för att rensa anslutningar mellan käll- och mål-IP-adresserna. Det leder till blockerad åtkomst till målserverresurser tills befintliga säkerhetsassociationer upphör att gälla vid omfattande arbetsbelastningar i en nätverksmiljö som använder både IPsec-principer och HLB-utrustning.
Lösning
När du har installerat den här snabbkorrigeringen kan du konfigurera värdet för installation manuellt genom att konfigurera registerposten IkeNumEstablishedForInitialQuery. På så sätt kan du konfigurera ett större värde för att stödja antalet samtidiga anslutningar som förväntas från en enskild IP-adress. Det rekommenderade värdet bör vara minst dubbelt så många unika peers som du förväntar dig att ansluta till en viss server. Om du till exempel förväntar dig 1 000 SAs bör det rekommenderade värdet vara minst 2 000.
Om du vill aktivera det nya värde som har konfigurerats i registerposten IkeNumEstablishedForInitialQuery för IPsec-modulen kör du följande kommandon eller startar om datorn.
net stop ikeext
net start ikeextAs soon as all steps are performed, the computer is ready to participate in an HLB and IPsec-supported network.
Information om snabbkorrigering
En snabbkorrigering som stöds är tillgänglig från Microsoft. Den här snabbkorrigeringen är dock avsedd att korrigera endast det problem som beskrivs i den här artikeln. Använd bara den här snabbkorrigeringen för system där problemet beskrivs i den här artikeln. Den här snabbkorrigeringen kan testas ytterligare. Om du inte påverkas särskilt mycket av det här problemet rekommenderar vi därför att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.
Om snabbkorrigeringen är tillgänglig för nedladdning finns avsnittet "Snabbkorrigering tillgänglig" längst upp i den här Knowledge Base-artikeln. Om det här avsnittet inte visas kontaktar du Microsofts kundtjänst och support för att få snabbkorrigeringen.
Obs! Om ytterligare problem uppstår eller om någon felsökning krävs kan du behöva skapa en separat tjänstbegäran. De vanliga supportkostnaderna gäller för ytterligare supportfrågor och problem som inte är berättigade till den här specifika snabbkorrigeringen. En fullständig lista över telefonnummer till Microsofts kundtjänst och support eller för att skapa en separat servicebegäran finns på Microsofts webbplats:
http://support.microsoft.com/contactus/?ws=supportObservera att formuläret "Snabbkorrigeringshämtning är tillgänglig" visar de språk som snabbkorrigeringen är tillgänglig för. Om språket inte visas beror det på att det inte finns någon snabbkorrigering för det språket.
Krav
Du måste köra något av följande operativsystem för att kunna använda den här snabbkorrigeringen:
-
Windows 7
-
Windows 7 Service Pack 1 (SP1)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Om du vill ha mer information om hur du skaffar Windows 7 eller Windows Server 2008 R2 Service Pack klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
976932 Information om Service Pack 1 för Windows 7 och för Windows Server 2008 R2
Registerinformation
Viktigt: Det här avsnittet, metoden eller uppgiften innehåller steg som visar hur du ändrar registret. Men om du ändrar registret på fel sätt kan det uppstå allvarliga problem. Se därför till att du följer de här stegen noggrant. För ytterligare skydd bör du backa upp registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. Om du vill ha mer information om hur du kan backa upp och återställa registret klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
322756 Hur du konfigurerar och återställer registret i WindowsEfter att du har tillämpat snabbkorrigeringspaketet går du till avsnittet"Åtgärdadet åt mig" för att få oss att konfigurera värde för dig. Om du föredrar att konfigurera värdet själv går du till avsnittet "Jag kan lösa det på egenhand".
Lös det åt mig
Om du vill konfigurera värdet automatiskt klickar du på knappen eller länken Åtgärda det. Klicka sedan på Kör i dialogrutan Filhämtning och följ stegen i Fix it-guiden.
Anteckningar
-
Installera snabbkorrigeringen i avsnittet "Snabbkorrigering tillgänglig" högst upp i den här Knowledge Base-artikeln innan du kör den här Fix it-lösningen.
-
Den här guiden är kanske enbart på engelska. Den automatiska korrigeringsfilen fungerar dock även för andra språkversioner av Windows.
-
Om du inte är på den dator där problemet finns sparar du Fix it-lösningen på ett flashminne eller en CD-skiva och kör den sedan på den dator där problemet finns.
Gå sedan till avsnittet"Löste det här problemet?".
Jag löser det själv
Konfigurera registervärdet genom att följa de här stegen för att skapa nödvändiga registerposter:
-
Klicka på
-
Leta upp och klicka på följande registerundernyckel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IKEEXT\Parameters
-
Peka på Nytt på Redigera-menyn, och klicka sedan på 32-bitarsvärde (DWORD).
-
Skriv IkeNumEstablishedForInitialQuery och tryck sedan på RETUR.
-
Högerklicka på IkeNumEstablishedForInitialQueryoch klicka sedan på Ändra.
-
Skriv 0000c350 i rutan Värdedata och klicka sedan på OK.
-
Avsluta Registereditorn.
Löste det här problemet?
-
Kontrollera om problemet är åtgärdat. Om problemet är åtgärdat är du klar med det här avsnittet. Om problemet inte är åtgärdat kan du kontakta support.
-
Vi skulle uppskatta din feedback. Lämna en kommentar på bloggen"Åtgärdadet åt mig" eller skicka ett e-postmeddelande till oss om du vill ge feedback eller rapportera problem med den här lösningen.
Krav för omstart
Du behöver inte starta om datorn när du har installerat den här snabbkorrigeringen.
Information om ersättning av snabbkorrigering
Den här snabbkorrigeringen ersätter inte en snabbkorrigering som släppts tidigare.
Filinformation
Den globala versionen av snabbkorrigeringen installerar filer som har de attribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC (Coordinated Universal Time). Datumen och tiderna för dessa filer på den lokala datorn visas på den lokala tiden tillsammans med den aktuella dst-förskjutningen under sommartid. Dessutom kan datumen och tiderna ändras när du utför vissa åtgärder på filerna.
Filinformationsanteckningar för Windows 7 och Windows Server 2008 R2
-
De filer som gäller för en viss produkt, milstolpe (RTM, SPn)och tjänstgren (LDR, GDR) kan identifieras genom att granska filversionsnummer enligt följande tabell:
Version
Produkt
Milstolpe
Tjänstgren
6.1.760
0.16xxxWindows 7 och Windows Server 2008 R2
RTM
GDR
6.1.760
0.21xxxWindows 7 och Windows Server 2008 R2
RTM
LDR
6.1.760
1.17xxxWindows 7 och Windows Server 2008 R2
SP1
GDR
6.1.760
1.21xxxWindows 7 och Windows Server 2008 R2
SP1
LDR
-
GDR-tjänstens förgreningar innehåller endast de korrigeringar som släpps ofta för att hantera extremt viktiga problem. LDR-tjänstens förgreningar innehåller snabbkorrigeringar utöver de släppta korrigeringarna.
-
MANIFEST-filerna (.manifest) och DE SÅDD-filer (.manifest) som installeras för varje miljö anges separat i avsnittet "Ytterligare filinformation för Windows Server 2008 R2 och för Windows 7". MANIFEST- och MANIFEST-filer och tillhörande säkerhetskatalogfiler (.cat) är mycket viktiga för att de uppdaterade komponenternas status ska upprätthållas. Säkerhetskatalogfilerna, som attributen inte visas för, är signerade med en digital Microsoft-signatur.
För alla x86-baserade versioner av Windows 7 som stöds
|
Filnamn |
Filversion |
Filstorlek |
Datum |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Bfe.dll |
6.1.7600.21012 |
495,616 |
2011-01-20 |
05:38 |
x86 |
|
Fwpuclnt.dll |
6.1.7600.16385 |
216,576 |
2009-01-14 |
01:15 |
x86 |
|
Ikeext.dll |
6.1.7600.21012 |
670,208 |
2011-01-20 |
05:39 |
x86 |
|
Networksecurity-ppdlic.xrm-ms |
Ej tillämpligt |
3,028 |
2011-01-20 |
05:51 |
Ej tillämpligt |
|
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
2011-01-20 |
05:41 |
x86 |
|
Wfp.mof |
Ej tillämpligt |
822 |
2009-06-10 |
21:32 |
Ej tillämpligt |
|
Bfe.dll |
6.1.7601.21774 |
496,128 |
2011-01-20 |
05:41 |
x86 |
|
Fwpuclnt.dll |
6.1.7601.17514 |
216,576 |
20/11-2010 |
12:19 |
x86 |
|
Ikeext.dll |
6.1.7601.21774 |
674,816 |
2011-01-20 |
05:44 |
x86 |
|
Networksecurity-ppdlic.xrm-ms |
Ej tillämpligt |
3,028 |
2011-01-20 |
06:01 |
Ej tillämpligt |
|
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
2011-01-20 |
05:47 |
x86 |
|
Wfp.mof |
Ej tillämpligt |
822 |
2009-06-10 |
21:32 |
Ej tillämpligt |
För alla x64-baserade versioner av Windows 7 och Windows Server 2008 R2 som stöds
|
Filnamn |
Filversion |
Filstorlek |
Datum |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Bfe.dll |
6.1.7600.21012 |
705,024 |
2011-01-20 |
06:55 |
x64 |
|
Fwpuclnt.dll |
6.1.7600.16385 |
324,096 |
2009-01-14 |
01:40 |
x64 |
|
Ikeext.dll |
6.1.7600.21012 |
849,408 |
2011-01-20 |
06:57 |
x64 |
|
Networksecurity-ppdlic.xrm-ms |
Ej tillämpligt |
3,028 |
2011-01-20 |
07:18 |
Ej tillämpligt |
|
Nshwfp.dll |
6.1.7600.21012 |
832,000 |
2011-01-20 |
07:04 |
x64 |
|
Wfp.mof |
Ej tillämpligt |
822 |
2009-06-10 |
20:51 |
Ej tillämpligt |
|
Bfe.dll |
6.1.7601.21774 |
706,560 |
2011-01-20 |
05:18 |
x64 |
|
Fwpuclnt.dll |
6.1.7601.21774 |
324,096 |
2011-01-20 |
05:20 |
x64 |
|
Ikeext.dll |
6.1.7601.21774 |
854,528 |
2011-01-20 |
05:20 |
x64 |
|
Networksecurity-ppdlic.xrm-ms |
Ej tillämpligt |
3,028 |
2011-01-20 |
05:36 |
Ej tillämpligt |
|
Nshwfp.dll |
6.1.7601.21774 |
832,000 |
2011-01-20 |
05:23 |
x64 |
|
Wfp.mof |
Ej tillämpligt |
822 |
2009-06-10 |
20:51 |
Ej tillämpligt |
|
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
2011-01-20 |
05:39 |
x86 |
|
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
2011-01-20 |
05:41 |
x86 |
|
Wfp.mof |
Ej tillämpligt |
822 |
2009-01-22 |
23:17 |
Ej tillämpligt |
|
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
2011-01-20 |
05:43 |
x86 |
|
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
2011-01-20 |
05:47 |
x86 |
|
Wfp.mof |
Ej tillämpligt |
822 |
2010-11-12 |
23:57 |
Ej tillämpligt |
För alla IA-64-baserade versioner av Windows Server 2008 R2 som stöds
|
Filnamn |
Filversion |
Filstorlek |
Datum |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Bfe.dll |
6.1.7600.21012 |
1,074,176 |
2011-01-20 |
05:31 |
IA-64 |
|
Fwpuclnt.dll |
6.1.7600.21012 |
566,272 |
2011-01-20 |
05:32 |
IA-64 |
|
Ikeext.dll |
6.1.7600.21012 |
1,475,072 |
2011-01-20 |
05:33 |
IA-64 |
|
Networksecurity-ppdlic.xrm-ms |
Ej tillämpligt |
3,028 |
2011-01-20 |
05:47 |
Ej tillämpligt |
|
Nshwfp.dll |
6.1.7600.21012 |
1,114,112 |
2011-01-20 |
05:35 |
IA-64 |
|
Wfp.mof |
Ej tillämpligt |
822 |
2009-06-10 |
20:57 |
Ej tillämpligt |
|
Bfe.dll |
6.1.7601.21774 |
1,074,176 |
2011-01-20 |
04:18 |
IA-64 |
|
Fwpuclnt.dll |
6.1.7601.21774 |
566,272 |
2011-01-20 |
04:19 |
IA-64 |
|
Ikeext.dll |
6.1.7601.21774 |
1,485,824 |
2011-01-20 |
04:19 |
IA-64 |
|
Networksecurity-ppdlic.xrm-ms |
Ej tillämpligt |
3,028 |
2011-01-20 |
04:35 |
Ej tillämpligt |
|
Nshwfp.dll |
6.1.7601.21774 |
1,114,112 |
2011-01-20 |
04:21 |
IA-64 |
|
Wfp.mof |
Ej tillämpligt |
822 |
2009-06-10 |
20:57 |
Ej tillämpligt |
|
Fwpuclnt.dll |
6.1.7600.21012 |
216,576 |
2011-01-20 |
05:39 |
x86 |
|
Nshwfp.dll |
6.1.7600.21012 |
657,920 |
2011-01-20 |
05:41 |
x86 |
|
Wfp.mof |
Ej tillämpligt |
822 |
2009-01-22 |
23:17 |
Ej tillämpligt |
|
Fwpuclnt.dll |
6.1.7601.21774 |
216,576 |
2011-01-20 |
05:43 |
x86 |
|
Nshwfp.dll |
6.1.7601.21774 |
657,920 |
2011-01-20 |
05:47 |
x86 |
|
Wfp.mof |
Ej tillämpligt |
822 |
2010-11-12 |
23:57 |
Ej tillämpligt |
Status
Microsoft har bekräftat att det är ett problem i de Microsoft-produkter som listas i avsnittet "Gäller för".
Mer information
Om du vill ha mer information om terminologi för programuppdateringar klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
824684 Beskrivning av standardterminologin som används för att beskriva microsoft-programuppdateringar
Ytterligare filinformation
Ytterligare filinformation för Windows 7 och för Windows Server 2008 R2
Ytterligare filer för alla x86-baserade versioner av Windows 7 som stöds
|
Filnamn |
Update. |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
2,773 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
09:35 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
X86_5df40c7d9edf1d599491a528a0944348_31bf3856ad364e35_6.1.7601.21774_none_d4875423985bd009.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
704 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
09:35 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
X86_e7e7836a6072ea350861ac52589f09ed_31bf3856ad364e35_6.1.7600.21012_none_849fe91f86b3a7de.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
704 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
09:35 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdccf30da4c622ad.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
158,590 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
09:42 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
X86_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf7498fda21b35ab.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
158,590 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
09:42 |
|
Plattform |
Ej tillämpligt |
Ytterligare filer för alla x64-baserade versioner av Windows 7 och Windows Server 2008 R2 som stöds
|
Filnamn |
Amd64_3592ebb5669ed87d09e53d6826311863_31bf3856ad364e35_6.1.7600.21012_none_0839d75fd3c06e13.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
708 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
09:35 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_569ab1ea3611e52447d476ce6ceaec03_31bf3856ad364e35_6.1.7601.21774_none_a1c56a51656a8eaa.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
1,058 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
09:35 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_88fdf5a38a5ce9167011cbea7c3d3f96_31bf3856ad364e35_6.1.7600.21012_none_66bf42631a9bb79f.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
1,058 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
09:35 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_f22f3172c747e14bf9e1fbfdc2841602_31bf3856ad364e35_6.1.7601.21774_none_d2502861389ce15e.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
708 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
09:35 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_29eb8e915d2393e3.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
158,596 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
09:48 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Amd64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_2b9334815a78a6e1.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
154,588 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
06:58 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Update. |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
3,215 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
09:35 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
94,348 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
05:59 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
94,348 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
06:06 |
|
Plattform |
Ej tillämpligt |
Ytterligare filer för alla IA-64-baserade versioner av Windows Server 2008 R2 som stöds
|
Filnamn |
Ia64_e27f7077d042502a23dad9c87dddace9_31bf3856ad364e35_6.1.7600.21012_none_1f4bfaeb1fc89a65.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
1,056 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
09:35 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Ia64_e3cb4ef836c68bc61bef4e7ee51689ef_31bf3856ad364e35_6.1.7601.21774_none_1a4711e0e0be21c8.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
1,056 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
09:35 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_cdce9703a4c42ba9.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
154,585 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
06:56 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Ia64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_cf763cf3a2193ea7.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
154,585 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
06:56 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Update. |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
2,168 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
09:35 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7600.21012_none_344038e3918455de.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
94,348 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
05:59 |
|
Plattform |
Ej tillämpligt |
|
Filnamn |
Wow64_microsoft-windows-network-security_31bf3856ad364e35_6.1.7601.21774_none_35e7ded38ed968dc.manifest |
|
Filversion |
Ej tillämpligt |
|
Filstorlek |
94,348 |
|
Datum (UTC) |
2011-01-20 |
|
Tid (UTC) |
06:06 |
|
Plattform |
Ej tillämpligt |
