狀況
IPSec 網站間連線至協力廠商遠端 IPSec 通道端點會失敗且不正確的金鑰存留時間值用於網際網路通訊協定安全性 (IPsec) 主要模式在 Microsoft Forefront 威脅管理閘道 (TMG) 2010年。
原因
TMG 會使用硬式編碼值的 IPSec 安全性關聯的 IPsec 主要模式存留期設定。因為 TMG 不正確地處理您在中輸入的值,就會發生這個問題驗證並產生新金鑰每隔 xxx 秒設定為主要模式 (階段 I 檔案)。雖然您可以設定自訂值的驗證並產生新金鑰每隔 xxx 秒設定,TMG 會忽略這項設定並改用值為7200 。因此,IPSec 通道模式連線可能會失敗。
解決方案
如果要解決這個問題,請安裝 Forefront 威脅管理閘道 2010 Service Pack 2彙總套件 5 。
因應措施
如果要解決這個問題,請變更組態的遠端通道端點,以符合 TMG 伺服器上的主要模式的7200秒的值。
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
參考
深入了解 Microsoft 會使用來描述軟體更新術語。
