修复: 不正确的值将用于威胁管理网关 2010年中的 IPsec 主模式密钥生存期

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2932469
症状
到第三方远程 IPSec 隧道终结点的 IPSec 站点到站点连接失败时,不正确的密钥生存期值用于 Internet 协议安全 (IPsec) 主模式在 Microsoft Forefront 威胁管理网关 (TMG) 2010年。
原因
TMG IPsec 主模式的 IPSec 安全关联的生存期设置为使用硬编码的值。因为 TMG 无法正确处理您在中输入的值,就会发生此问题身份验证和生成新密钥每 xxx 秒设置主模式 (第 I 阶段)。

虽然您可以配置为自定义值身份验证和生成新密钥每 xxx 秒TMG 设置,将忽略此设置,而应使用的值为7200 。因此,IPSec 隧道模式连接可能会失败。
解决方案
若要解决此问题,请安装 汇总 5 Forefront 威胁管理网关 2010年服务包 2。
替代方法
若要变通解决此问题,请更改配置的远程隧道终结点匹配的主模式7200秒 TMG 服务器上的值。
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
参考
了解有关 术语 Microsoft 用于描述软件更新。

警告:本文已自动翻译

属性

文章 ID:2932469 - 上次审阅时间:06/27/2014 23:16:00 - 修订版本: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2932469 KbMtzh
反馈