Symptom
En IPSec-plats-till-plats-anslutning till en tredje parts IPSec-tunnelns fjärrslutpunkt misslyckas och en felaktig livstid för nyckel-värdet används för huvudläge för Internet Protocol Security (IPsec) i Microsoft Forefront Threat Management Gateway (TMG) 2010.
Orsak
TMG använder en hårdkodad värdet för IPSec-huvudläge inställning på livslängden för en IPSec-säkerhetsassociation. Det här problemet uppstår eftersom TMG inte korrekt hantera det värde som du anger i den autentisera och skapa ny nyckel var xxx sekunder för huvudläget (Fas I).
Även om du kan konfigurera ett anpassat värde för den autentisera och skapa ny nyckel var xxx sekunder inställning, TMG ignoreras den här inställningen och använder en 7200 -värdet i stället. IPSec-tunnel anslutningsläge misslyckas.
Lösning
Lös problemet genom att installera samlad 5 för Forefront Threat Management Gateway 2010 Service Pack 2.
Temporär lösning
Undvik det här problemet genom att ändra konfigurationen för fjärrtunnelslutpunkten matchar värdet i 7200 sekunder för huvudläge på servern TMG.
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Referenser
Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.