Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trình duyệt của bạn không được hỗ trợ

Bạn cần cập nhật trình duyệt của mình để sử dụng trang web.

Cập nhật lên Internet Explorer phiên bản mới nhất.

Khắc phục: Outgoing kết nối từ SecureNAT khách hàng có thể không liên tục không vì của cách Forefront Threat Management Gateway 2010 quản lý hồ bơi cổng NAT nguồn

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:2596065
Chú ý
Quan trọng Bài viết này chứa thông tin về làm thế nào để thay đổi sổ đăng ký. Hãy chắc chắn sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Hãy chắc chắn rằng bạn biết cách khôi phục sổ đăng ký nếu sự cố xảy ra. Để biết thêm thông tin về cách sao lưu, phục hồi, và sửa đổi sổ đăng ký, hãy bấm số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows
TRIỆU CHỨNG
Gửi đi các kết nối từ SecureNAT khách hàng có thể không liên tục không vì của như thế nào Microsoft Forefront Threat Management Gateway (TMG) 2010 quản lý đi mạng địa chỉ dịch (NAT) nguồn cảng bơi.
NGUYÊN NHÂN
Khi kết nối SecureNAT gửi đi được thực hiện thông qua một máy chủ TMG và NAT được áp dụng, TMG đã xác định nguồn đi cổng sẽ được sử dụng cho kết nối NAT. TMG duy trì một hồ bơi của nguồn cổng để sử dụng cho các kết nối NAT gửi đi. Khi kết nối được đóng lại, cổng nguồn gửi đi được giải phóng quay lại hồ bơi và ngay lập tức có sẵn cho một kết nối sau đó đi.

Hãy xem xét các tình huống sau:
  • Một cổng nguồn gửi đi được sử dụng ngay sau khi kết nối trước thông qua các cảng nguồn được đóng lại.
  • Đi nguồn cảng được sử dụng để kết nối gửi đi mới đến cùng một máy chủ bên ngoài.
  • Kết nối trước đó trên máy chủ bên ngoài là thuộc TIME_WAIT.
Trong trường hợp này, điều này cố gắng kết nối có thể không.

Nhà nước TIME_WAIT là một phần của các TCP RFC 793 đặc điểm kỹ thuật và được sử dụng để bảo vệ các kết nối từ bị hỏng bởi các gói dữ liệu vẫn có thể nổi bật từ một kết nối trước. Như một RFC 793, khi kết nối gracefully đóng cửa, nó nên được giữ trong một nhà nước TIME_WAIT cho bốn phút, khoảng hai lần tối đa phân đoạn đời.

Kết nối SecureNAT đi sẽ không thành công khi các điều kiện sau là đúng:
  • TMG sử dụng cổng nguồn tương tự cho một kết nối gửi đi đến máy chủ bên ngoài trong vòng bốn phút của một kết nối trước.
  • Các máy chủ bên ngoài có các kết nối trước từ cổng nguồn tương tự trong một nhà nước TIME_WAIT.
Khi các điều kiện này là có thật, máy chủ bên ngoài sẽ không chấp nhận nỗ lực kết nối mới. Điều này gây ra SecureNAT kết nối thất bại.

Vấn đề này là gặp phải chỉ khi có những mức độ đi SecureNAT khách hàng lưu lượng truy cập cao, và khi hầu hết các giao thông đi khách hàng SecureNAT là hướng đến máy chủ bên ngoài.
GIẢI PHÁP
Cảnh báo Vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác bằng cách sử dụng ký biên soạn hoặc bằng cách sử dụng một phương pháp. Những sự cố này có thể yêu cầu bạn cài đặt lại hệ điều hành. Microsoft không thể bảo đảm rằng những sự cố này có thể được giải quyết. Bạn phải tự chịu rủi ro khi sửa đổi sổ đăng ký.

MG Service Pack 2 thêm TIME_WAIT hỗ trợ cho hồ bơi ra cổng NAT.

Để giải quyết vấn đề này, cài đặt các gói dịch vụ được mô tả trong bài viết cơ sở kiến thức Microsoft sau:
2555840 Mô tả của gói dịch vụ 2 cho Microsoft Forefront Threat Management Gateway 2010
Theo mặc định, hỗ trợ TIME_WAIT trong TMG Service Pack 2 không được phép. Để kích hoạt tính năng hỗ trợ TIME_WAIT, bạn phải tạo registry subkey sau đây:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD:
ApplyCooldownForLocalSourcePortReuseValue = 1.
Giá trị mặc định: 0. (Tối thiểu giá trị = 0. Giá trị tối đa = 1.)
Bạn phải khởi động lại máy chủ TMG cho sự thay đổi đăng ký để có hiệu lực.

Như một RFC 793, mát xuống để tái sử dụng cổng mặc định là bốn phút trong mili giây (240000).

Mặc dù chúng tôi không khuyên bạn nên thay đổi giá trị mặc định, thời gian mát xuống có thể được điều chỉnh bằng cách sử dụng registry subkey sau đây:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Fweng\Parameters

DWORD: CooldownForLocalSourcePortReuseTime
Giá trị: Thời gian trong mili giây.
Mặc địnhgiá trị:240000. (Tối thiểu giá trị = 0. Giá trị tối đa = 100000000.)
Bạn phải khởi động lại máy chủ TMG cho sự thay đổi đăng ký để có hiệu lực.
TÌNH TRẠNG
Microsoft đã xác nhận rằng đây là một vấn đề trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
THAM KHẢO
Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft

TMG2010 TMG SecureNAT SecureNET kết nối thất bại NAT cảng TIME_WAIT tái sử dụng

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 2596065 - Xem lại Lần cuối: 10/17/2011 19:55:00 - Bản sửa đổi: 1.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596065 KbMtvi
Phản hồi