TMG: IPSec Site-to-Site VPN Tunnel werden bei Regelwerksänderung getrennt…
…Tach Allerseits,
bei einer aktuellen TMG-Migration eines meiner Kunden fiel uns Folgendes auf. Immer wenn irgendeine Regelwerksänderung vorgenommen und übernommen wird (egal welcher Natur, z.B. deaktivieren einer Zugriffsregel) werden die vorhandenen IPSec Site-to-Site VPN Tunnel getrennt. Dieses Verhalten ist momentan bei jeder TMG-Installation zu erwarten und wird von Microsoft als Bug eingestuft.
Im deutschen Forefront-Forum gibt es einen Threat zu der Problematik:
Abhilfe schafft ein “Private Patch”, welcher von Microsoft nur nach Supportanfrage weitergegeben wird. Diese wird allerdings nicht berechnet, so das Problem damit gelöst ist. Ich habe den Patch für die oben genannte Migration angefordert und installiert. Die TMG Versionsnummer ändert sich daraufhin wie folgt (nicht in der TMG-MMC sichtbar):
Laut Herrn Philipp Sand vom Microsoft Service and Support Team wird dieser Fix im nächsten TMG Software Update 2 integriert sein. Wir hoffen darauf uns dieses noch untern Weihnachtsbaum gelegt wird!
Gruß, Karsten Hentrup aka Jens Mander…
|<-|
[j-j]