Triệu chứng

Hãy xem xét tình huống sau:

  • Bạn cấu hình một đường hầm site an ninh giao thức Internet (IPsec) VPN-đến-site hoặc đường dẫn hướng đến trang web hướng dẫn từ site VPN đến mối quan hệ quản lý Microsoft Forefront Connection (TMG) 2010 triển khai mảng nhiều thành viên và một site khác. Và, bạn có thể truy nhập thành công tài nguyên thông qua đường hầm.

  • Bạn bật cân bằng tải mạng tích hợp (NLB) trên mảng TMG 2010.

  • Bạn tìm cách truy nhập tài nguyên trong một site khác.

Trong trường hợp này, đường hầm IPsec không hoạt động, và bạn không thể truy nhập tài nguyên ở cả hai bên đường hầm.Lưu ý Phạm vi của vấn đề này thực sự là lớn hơn VPN site-to-site VPN. Vấn đề được mô tả ở đây có thể xảy ra trong bất kỳ triển khai nào trên mảng nào của TMG 2010 được kích hoạt khi NLB WMI các sự kiện như hội tụ node được kích hoạt. VPN site-đến-site đã bật NLB là ví dụ có thể nhìn thấy nhất.

Nguyên nhân

Sự cố này xảy ra vì TMG 2010 không đúng xác định danh sách kiểm soát truy nhập tùy chỉnh (DACLs) cho các dịch vụ COM được TMG 2010 tiếp xúc. Những người này ngăn chặn các thông báo sự kiện của NLB WMI từ các dịch vụ TMG được chấp nhận. Do đó, trạng thái NLB nội bộ của TMG không được Cập Nhật và các cấu phần phụ tùy thuộc vào trạng thái NLB, chẳng hạn như định nghĩa bộ lọc IPsec, không được khởi tạo chính xác.

Giải pháp

Thông tin về gói dịch vụ

Sự cố này đã được khắc phục trong Forefront TMG 2010 Service Pack 1.Để biết thêm thông tin về cách tải Forefront TMG 2010 gói dịch vụ 1, hãy bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

981324 Danh sách các vấn đề đã được khắc phục trong cổng kết nối quản lý Forefront 2010 gói dịch vụ 1

Thông tin cập nhật

Để giải quyết sự cố này, hãy làm theo các bước sau:

  1. Áp dụng bản Cập Nhật cho Forefront TMG 2010 sẵn dùng từ Trung tâm tải xuống của Microsoft: Download tải xuống bản Cập Nhật cho gói Forefront TMG 2010 (kB 980674) ngay bây giờ. Để biết thêm thông tin về cách tải xuống các tệp hỗ trợ của Microsoft, hãy bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

    119591 Cách lấy tệp hỗ trợ của Microsoft từ dịch vụ trực tuyếnMicrosoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm phát hiện vi-rút cập nhật nhất sẵn có tại thời điểm tệp được đăng. Tệp được lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.

  2. Khởi động lại máy tính đang chạy Forefront TMG 2010.

Trạng thái

Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".Vấn đề này lần đầu tiên được sửa trong Forefront TMG 2010 Service Pack 1.

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×