Belirtiler
Bir üçüncü taraf uzak IPSec tünel bitiş noktası için bir IPSec siteden siteye bağlantı başarısız olur ve Internet Protokolü güvenliği (IPSec) ana mod içinde Microsoft Forefront tehdit Yönetimi Gateway (TMG) 2010 için yanlış anahtar yaşam süresi değeri kullanılır.
Neden
TMG sabit kodlu değeri için bir IPSec güvenlik ilişkilendirmesi IPSec ana mod yaşam süresi ayarını kullanır. Girdiğiniz değer TMG düzgün işlenmemesi nedeniyle bu sorun oluşur kimlik doğrulama her xxx saniye yeni bir anahtar oluşturmak ve ana mod için (aşama ı) ayarlama.
Özel bir değer için yapılandırabilirsiniz, ancak kimlik doğrulama her xxx saniye yeni bir anahtar oluşturmak ve ayarını TMG bu ayarı yoksayar ve bunun yerine 7200 değerini kullanır. Bu nedenle, IPSec tünel modu bağlantıları başarısız olabilir.
Çözüm
Bu sorunu gidermek için Forefront Threat Management Gateway 2010 Service Pack 2 için Paketi 5 ' i yükleyin.
Geçici çözüm
Bu soruna geçici bir çözüm için ana mod TMG server üzerinde 7200 saniye değerini eşleştirmek için Uzak tünel bitiş noktası yapılandırmasını değiştirin.
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.