Створюється тунель IPsec VPN-сайту на інший або сайту на інший тунель VPN для підтримки PPTP не працює, якщо ввімкнуто інтегрована NLB на масив Forefront TMG 2010

Застосовується до: Forefront Threat Management Gateway 2010 EnterpriseForefront Threat Management Gateway 2010 Standard

Причини


Розглянемо таку ситуацію:
  • Настроювання, на тунельний протокол Інтернет-безпеки (IPsec) VPN-сайту на інший або з'єднання сайту на інший допомогою тунельного протоколу PPTP VPN розгортання Microsoft Forefront Threat Management Gateway (TMG) 2010 кілька членами масив а інший сайт. І ви можете перейти на ресурси тунелем.
  • Увімкнення інтегрований балансування мережного навантаження (NLB) на масив TMG 2010.
  • Користувач намагається отримати доступ до ресурсів на інший сайт.
У цьому випадку на тунельний протокол IPsec не працює, і вам не вдається отримати доступ до ресурсів, смуги тунель.

Примітка. Цю проблему обсяг перевищує фактично IPsec VPN для сайту на інший. Для вирішення проблеми, описаної тут, може виникнути в будь-який масив на основі розгортань TMG 2010, для яких інтегрована NLB компонент NLB WMI такі події, як вузол сходження запущеним. VPN вузлами, із NLB з підтримкою, є найбільш видимий приклад.

Причина


Ця проблема виникає через те, що неправильно визначає, TMG 2010 додатковий доступу містить список (DACLs) для служб COM, що на TMG 2010. Ці DACLs, не NLB WMI подію сповіщення прийнятих TMG служби. Таким чином, внутрішній стан NLB TMG не оновлюється і компонентів, які залежать від NLB стану, такі як фільтр-визначення IPsec, компонента не ініціалізовано неналежним чином.

Вирішення


Відомості про пакет оновлень

Цю проблему виправлено в пакеті оновлень 1 для Forefront TMG 2010.

Щоб отримати додаткові відомості про те, як отримати пакет оновлень 1 для Forefront TMG 2010 клацніть номер статті в базі знань Microsoft Knowledge Base:
981324 список проблем, які усуваються Forefront загрози Management Gateway 2010 із пакетом оновлень 1

Відомості про оновлення

Щоб вирішити цю проблему, виконайте такі дії.
  1. Інсталюйте оновлення, Forefront TMG 2010, що із Центру завантажень Microsoft:

    Download Завантажити оновлення для Forefront TMG (KB 980674)-2010 пакет.

    Щоб отримати додаткові відомості про завантаження файлів підтримки Microsoft, клацніть номер статті в базі знань Microsoft:
    119591 , як отримати файли технічної підтримки Майкрософт від інтерактивних служб
    Microsoft перевірив цей файл на наявність вірусів. Корпорація Майкрософт використала останню версію програмного забезпечення для виявлення вірусів, що доступне на час публікації файлу. Файл зберігається на добре захищених серверах, які запобігають внесенню до файлу будь-яких несанкціонованих змін.
  2. Перезавантажте комп'ютер під керуванням Forefront TMG 2010.

Стан


Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до". Цю проблему усунуто в пакеті оновлень 1 для Forefront TMG 2010.