อาการ
การเชื่อมต่อ--ไซต์ IPSec การคู้ระยะไกล IPSec tunnel ไปยังปลายทางที่ล้มเหลว และมีใช้ค่าอายุคีย์ไม่ถูกต้องสำหรับโหมดหลักการความปลอดภัยทางอินเทอร์เน็ตโพรโทคอล (IPsec) ใน Microsoft Forefront คามจัดการเกตเวย์ (TMG) 2010
สาเหตุ
TMG ใช้ค่า hardcoded สำหรับการตั้งค่าอายุการใช้งานโหมดหลักของ IPsec ของความสัมพันธ์ด้านความปลอดภัยของ IPSec ปัญหานี้เกิดขึ้นเนื่องจาก TMG ไม่ถูกต้องจัดการกับค่าที่คุณป้อนในการAuthenticate และสร้างคีย์ใหม่ทุก ๆ วินาที xxxการตั้งค่าสำหรับโหมดหลัก (ระยะ I)
ถึงแม้ว่าคุณสามารถกำหนดค่าแบบกำหนดเองสำหรับการAuthenticate และสร้างคีย์ใหม่ทุก ๆ วินาที xxxตั้ง TMG ละเว้นการตั้งค่านี้ และใช้ค่าของ7200แทน ดังนั้น การเชื่อมต่อโหมดทันเนล IPSec อาจล้มเหลว
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งค่าสะสม 5สำหรับ Forefront คามจัดการเกตเวย์ 2010 Service Pack 2
วิธีแก้ปัญหา
เมื่อต้องการหลีกเลี่ยงปัญหานี้ เปลี่ยนการตั้งค่าคอนฟิกของปลายทางทันเนลระยะไกลให้ตรงกับค่าของ7200วินาทีสำหรับโหมดหลักบนเซิร์ฟเวอร์ TMG
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลอ้างอิง
เรียนรู้เกี่ยวกับคำศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์