徵狀
請試想下列案例:
-
您可以在 Microsoft Forefront 威脅管理閘道(TMG)2010多重成員陣列部署與其他網站之間設定網際網路通訊協定安全性(IPsec) VPN 點對點隧道或點對點隧道通訊協定(PPTP) VPN 網站到網站的連線。 而且,您可以透過隧道成功存取資源。
-
您在 TMG 2010 陣列上啟用整合式網路負載平衡(NLB)。
-
您嘗試存取其他網站中的資源。
在這種情況下,IPsec 隧道無法運作,而且您無法存取隧道任一端的資源。注意: 這個問題的範圍實際上比 IPsec 點對點 VPN 還要大。 以下所述的問題,可能會發生在任何以陣列為基礎的 TMG 2010 部署中,當您觸發節點收斂等 NLB WMI 事件時,就會啟用整合的 NLB。 已啟用 [NLB] 的網站到網站 VPN 是最直觀的範例。
原因
之所以會發生此問題,是因為 TMG 2010 不正確定義 TMG 2010 公開的 COM 服務的隨機存取控制清單(Dacl)。 這些 Dacl 可防止 TMG 服務接受 NLB WMI 事件通知。 因此,TMG 的內部 NLB 狀態不會更新,而且依賴 NLB 狀態的子元件(例如 IPsec 篩選定義)也無法正確初始化。
解決方案
Service pack 資訊
此問題已在 Forefront TMG 2010 Service Pack 1 中修正。如需如何取得 Forefront TMG 2010 Service Pack 1 的詳細資訊,請按一下下列文章編號,以查看 Microsoft 知識庫中的文章:
981324 在 Forefront 威脅管理閘道 2010 Service Pack 1 中修正的問題清單
更新資訊
如果要解決這個問題,請依照下列步驟執行。
-
套用 Microsoft 下載中心提供的 forefront tmg 2010 更新:
119591 如何從線上服務取得 Microsoft 支援檔案Microsoft 已對此檔案進行病毒掃描。 Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案。 檔案會儲存在安全性強化的伺服器上,以避免任何未經授權的變更。
-
重新開機運行 Forefront TMG 2010 的電腦。
狀態
Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。這個問題首先在 Forefront TMG 2010 Service Pack 1 中修正。
