นำไปใช้กับ
Forefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

อาการ

พิจารณาสถานการณ์ต่อไปนี้:

  • คุณกำหนดค่าอินเทอร์เน็ตโพรโทคอลการรักษาความปลอดภัย (IPsec) VPN ไซต์-ทันเนลหรือการเชื่อมต่อไซต์โพรโทคอล Tunneling (PPTP) แบบจุดต่อ-จุด-ต่อ-ไซต์ระหว่าง Microsoft Forefront คุกคาม Management Gateway (TMG) ๒๐๑๐การปรับใช้อาร์เรย์แบบหลายสมาชิกและไซต์อื่น และคุณสามารถเข้าถึงแหล่งข้อมูลผ่านทันเนลได้สำเร็จ

  • คุณเปิดใช้งานรวมเครือข่าย load balancing (NLB) บนอาร์เรย์๒๐๑๐ TMG

  • คุณพยายามเข้าถึงทรัพยากรในไซต์อื่น

ในสถานการณ์สมมตินี้ทันเนล IPsec ไม่ทำงานและคุณไม่สามารถเข้าถึงทรัพยากรบนด้านใดด้านหนึ่งของอุโมงค์หมายเหตุ ขอบเขตของปัญหานี้มีขนาดใหญ่กว่า VPN ไซต์-ต่อ-ไซต์ VPN ปัญหาที่อธิบายไว้ในที่นี้อาจเกิดขึ้นในการปรับใช้ TMG ๒๐๑๐ใดๆที่มีการปรับใช้ NLB ที่รวมเข้าด้วยกันเมื่อมีการเปิดใช้งานเหตุการณ์ NLB เช่นการบรรจบกันของโหนด VPN ไซต์-ต่อไซต์ที่มีการเปิดใช้งาน NLB เป็นตัวอย่างที่มองเห็นได้มากที่สุด

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจาก TMG ๒๐๑๐กำหนดรายการตัวควบคุมการเข้าถึง discretionary (DACLs) อย่างไม่ถูกต้องสำหรับบริการ COM ที่มีการเปิดเผยโดย TMG ๒๐๑๐ DACLs เหล่านี้จะป้องกันไม่ให้มีการยอมรับการแจ้งเตือนเหตุการณ์ของ WMI NLB จากบริการ TMG ดังนั้นสถานะ NLB ภายในของ TMG ไม่ได้รับการอัปเดตและคอมโพเนนต์ย่อยที่ขึ้นอยู่กับสถานะ NLB เช่นข้อกำหนดของตัวกรอง IPsec จะไม่เริ่มต้นอย่างถูกต้อง

การแก้ไข

ข้อมูล service pack

ปัญหานี้ได้รับการแก้ไขแล้วใน Forefront TMG ๒๐๑๐ Service Pack 1สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับ Forefront TMG ๒๐๑๐ Service Pack 1 ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

๙๘๑๓๒๔ รายการของปัญหาที่ได้รับการแก้ไขใน Forefront คาม Management Gateway ๒๐๑๐ Service Pack 1

ข้อมูลการปรับปรุง

หากต้องการแก้ปัญหานี้ ให้ทำตามขั้นตอนต่างๆ ต่อไปนี้:

  1. นำการอัปเดตสำหรับ forefront TMG ๒๐๑๐ที่พร้อมใช้งานจากศูนย์ดาวน์โหลดของไมโครซอฟท์: Download Download the Update for Forefront TMG 2010 (KB 980674) package now.ดาวน์โหลดแพคเกจการอัปเดตสำหรับ Forefront TMG ๒๐๑๐ (KB ๙๘๐๖๗๔) ในขณะนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดไฟล์สนับสนุนของไมโครซอฟท์ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ microsoft:

    119591 วิธีการขอรับไฟล์สนับสนุนของ Microsoft จากบริการออนไลน์ Microsoft สแกนไฟล์นี้สำหรับไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจจับไวรัสล่าสุดที่พร้อมใช้งานในวันที่ที่มีการโพสต์ไฟล์ ไฟล์จะถูกเก็บไว้บนเซิร์ฟเวอร์ที่สนับสนุนการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใดๆที่ไม่ได้รับอนุญาตไปยังไฟล์

  2. รีสตาร์ทเครื่องคอมพิวเตอร์ที่ใช้ Forefront TMG ๒๐๑๐

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "นำไปใช้กับ"ปัญหานี้ได้รับการแก้ไขแล้วใน Forefront TMG ๒๐๑๐ Service Pack 1 ครั้งแรก

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง