Un tunnel di IPsec VPN da sito a sito o un tunnel di PPTP VPN da sito a sito non funziona se si attiva integrato NLB su una matrice di Forefront TMG 2010

Traduzione articoli Traduzione articoli
Identificativo articolo: 980674 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Si consideri il seguente scenario:
  • È possibile configurare un tunnel di Internet Protocol Security (IPsec) VPN da sito a sito o una connessione sito a sito VPN PPTP (Point-to-Point Tunneling Protocol) tra una distribuzione di matrice multiple-member Microsoft Forefront Threat Management Gateway (TMG) 2010 e un altro sito. Ed è possibile accedere alle risorse attraverso il tunnel.
  • Si attiva bilanciamento del carico integrato rete (NLB) su array TMG 2010.
  • Si tenta di accedere alle risorse in un altro sito.
In questo scenario, il tunnel IPsec non funziona e non è possibile accedere alle risorse su entrambi i lati del tunnel.

Nota L'ambito di questo problema è effettivamente maggiore IPsec VPN da sito a sito. In questa sezione viene descritto il problema può verificarsi in qualsiasi distribuzioni TMG 2010 basato su matrice per il quale NLB integrata è attivata quando vengono generati gli eventi NLB WMI, ad esempio nodo convergenza. VPN da sito a sito che ha attivato NLB è l'esempio più visibile.

Cause

Questo problema si verifica perché il 2010 TMG definisce in modo errato gli elenchi di controllo di accesso discrezionale (DACL) per i servizi COM esposti da TMG 2010. Questi elenchi DACL impedire le notifiche di eventi NLB WMI da accettate dai servizi TMG. Di conseguenza, non viene aggiornato lo stato interno del servizio NLB di TMG e sottocomponenti che variano a seconda dello stato NLB, ad esempio le definizioni dei filtri IPsec, non inizializzate correttamente.

Risoluzione

Per risolvere il problema, attenersi alla procedura descritta di seguito:
  1. Applicare l'aggiornamento per Forefront TMG 2010 che è disponibile dall'area Download Microsoft:

    Riduci l'immagineEspandi l'immagine
    Download
    Download the Update for Forefront TMG 2010 (KB 980674) package now.

    Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    119591Come ottenere file di supporto Microsoft dai servizi in linea
    Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file è memorizzato sul server con protezione avanzata che impedisce modifiche non autorizzate.
  2. Riavviare il computer che esegue Forefront TMG 2010.

Status

Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a".

Proprietà

Identificativo articolo: 980674 - Ultima modifica: venerdì 16 aprile 2010 - Revisione: 1.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Chiavi: 
kbmt atdownload kbexpertiseinter kbfix kbsurveynew KB980674 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 980674
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com