Es kann keine L2TP-VPN-Verbindung zwischen einem Android-Gerät und einem TMG-Server hergestellt werden
Symptome
Stellen Sie sich das folgende Szenario vor:
Sie installieren Microsoft Forefront Threat Management Gateway (TMG) 2010 auf einem Computer, auf dem Windows Server 2008 R2 ausgeführt wird.
Sie konfigurieren einen TMG-Server als Routing- und RAS-Server (Routing and Remote Access Service). Darüber hinaus konfigurieren Sie den Server für die Verwendung von L2TP-Verbindungen (Layer 2 Tunneling Protocol).
Sie stellen eine L2TP-VPN-Verbindung zwischen dem TMG-Server und einem Android-Gerät her.
In diesem Szenario wird die Verbindung nach etwa 10 Sekunden getrennt.
Ursache
Dieses Problem tritt auf, weil das Android-Gerät die CCP-Aushandlung (Compression Control Protocol) neu startet, nachdem die PPP-Verbindung (Point-to-Point Protocol) hergestellt wurde. Dieses Verhalten veranlasst den RRAS-Server, das Android-Gerät als NAP-fähiges Gerät (Network Access Protection) zu behandeln und zu versuchen, das Gerät zu authentifizieren. Der TMG-Server lehnt dann die Anforderung zur Authentifizierung des Geräts ab und das in diesem Artikel der Microsoft Knowledge Base (KB) beschriebene Problem tritt auf.
Auflösung
Hotfix-Informationen
Wichtig Dieser Hotfix wurde erneut veröffentlicht, um ein Problem zu beheben, bei dem die digitale Signatur auf von Microsoft erstellten und signierten Dateien vorzeitig abläuft, wie in der Microsoft-Sicherheitsempfehlung 2749655 beschrieben.
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Sie von diesem Problem nicht schwerwiegend betroffen sind, empfehlen wir Ihnen daher, auf das nächste Software-Update zu warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten.
Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.
Voraussetzungen
Um diesen Hotfix anzuwenden, müssen Sie Windows Server 2008 R2 Service Pack 1 (SP1) ausführen. Weitere Informationen zum Erhalten eines Windows Server 2008 R2 Service Packs erhalten Sie, indem Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
976932 Informationen zum Service Pack 1 für Windows 7 und für Windows Server 2008 R2
Registrierungsinformationen
Um den Hotfix zu verwenden, müssen Sie die Registrierung nicht ändern.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.
Informationen zum Hotfix-Ersatz
Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.
Dateiinformationen
Die globale Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Hinweise zu Dateiinformationen zu Windows Server 2008 R2
Wichtige Windows 7-Hotfixes und Windows Server 2008 R2-Hotfixes sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Seite „Hotfix-Anfrage" für beide Betriebssysteme aufgeführt. Um das Hotfix-Paket anzufordern, das für eines oder beide Betriebssysteme gilt, wählen Sie den Hotfix aus, der auf der Seite unter „Windows 7/Windows Server 2008 R2" aufgeführt ist. Sehen Sie sich in Artikeln immer den Abschnitt „Gilt für" an, um das tatsächliche Betriebssystem zu ermitteln, für das jeder Hotfix gilt.
Die Dateien, die für ein bestimmtes Produkt, einen Meilenstein (RTM, SP n ) und einen Servicezweig (LDR, GDR) gelten, können durch Untersuchen der Dateiversionsnummern identifiziert werden, wie in der folgenden Tabelle gezeigt:
Ausführung
Produkt
Meilenstein
Servicezweig
6.1.760
1,22xxxWindows Server 2008 R2
SP1
LDR
Die MANIFEST-Dateien (.manifest), die für jede Umgebung installiert werden, werden im Abschnitt „Zusätzliche Dateiinformationen für Windows Server 2008 R2" separat aufgeführt . MANIFEST-Dateien und die zugehörigen Sicherheitskatalogdateien (.cat) sind äußerst wichtig, um den Status der aktualisierten Komponenten aufrechtzuerhalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Signatur von Microsoft signiert.
Für alle unterstützten x64-basierten Versionen von Windows Server 2008 R2
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Mprddm.dll | 6.1.7601.22044 | 211.456 | 04.07.2012 | 22:09 | x64 |
Mprddm.dll | 6.1.7601.22044 | 269.312 | 04.07.2012 | 21:19 | x86 |
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.
Mehr Informationen
Für weitere Informationen zur Softwareupdate-Terminologie klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
824684 Beschreibung der Standardterminologie, die zur Beschreibung von Microsoft-Softwareupdates verwendet wird
Die in diesem Artikel behandelten Produkte von Drittanbietern werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keinerlei stillschweigende oder sonstige Garantie für die Leistung oder Zuverlässigkeit dieser Produkte.
Zusätzliche Dateiinformationen
Zusätzliche Dateiinformationen für Windows Server 2008 R2
Zusätzliche Dateien für alle unterstützten x64-basierten Versionen von Windows Server 2008 R2
Dateiname | Amd64_4301f34cb8dd9a3502f19af3a7ce359a_31bf3856ad364e35_6.1.7601.22044_none_0bb0f321e96630d2.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 1.042 |
Datum (UTC) | 17.09.2012 |
Zeit (UTC) | 14:40 |
Plattform | Unzutreffend |
Dateiname | Amd64_microsoft-windows-rasmprddm_31bf3856ad364e35_6.1.7601.22044_none_f7a5616efd6df42b.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 13.632 |
Datum (UTC) | 04.07.2012 |
Zeit (UTC) | 22:42 |
Plattform | Unzutreffend |
Dateiname | Update.mum |
Dateiversion | Unzutreffend |
Dateigröße | 1.823 |
Datum (UTC) | 17.09.2012 |
Zeit (UTC) | 14:40 |
Plattform | Unzutreffend |
Dateiname | X86_microsoft-windows-rasmprddm_31bf3856ad364e35_6.1.7601.22044_none_9b86c5eb451082f5.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 13.628 |
Datum (UTC) | 04.07.2012 |
Zeit (UTC) | 21:57 |
Plattform | Unzutreffend |
No comments:
Post a Comment