症状
与第三方远程 IPSec 隧道终结点的 IPSec 站点到站点连接失败并且不正确密钥的生存期值用于 Internet 协议安全 (IPsec) 主模式在 Microsoft 最前沿威胁管理网关 (TMG) 2010年。
原因
TMG IPsec 主模式的 IPSec 安全关联的生存期设置为使用硬编码的值。发生此问题是因为 TMG 无法正确处理您在中输入的值身份验证和生成新密钥间隔 xxx 秒设置主模式 (第 I 阶段)。
虽然您可以配置为自定义值身份验证和生成新密钥间隔 xxx 秒设置,将忽略此设置 TMG 并改为使用值为7200 。因此,IPSec 隧道模式连接可能会失败。
解决方案
要解决此问题,请安装最前沿威胁管理网关 2010 Service Pack 2汇总 5 。
解决方法
若要变通解决此问题,请更改要匹配的主模式 TMG 服务器上7200秒值的远程隧道终结点的配置。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
参考资料
了解 Microsoft 用于描述软件更新的术语。