Это правило создает оповещения, если виртуальный и выделенный IP-адреса имеют разные маски подсети или принадлежат к различным подсетям
Служба межсетевого экрана генерирует данное оповещение, если включен режим интеграции балансировки сетевой нагрузки серверов TMG Server, а балансировка сетевой нагрузки настроена неправильно.
Если в данной сети включена балансировка сетевой нагрузки, то служба межсетевого экрана выполняет поиск подходящего адаптера, чтобы привязаться к балансировке сетевой нагрузки. Адаптер должен иметь одну маску подсети для своих виртуального и выделенного IP-адресов. Аналогично, виртуальный и выделенный IP-адреса должны принадлежать к одной подсети. В противном случае будет создано данное оповещение, и балансировка сетевой нагрузки не будет работать.
Конфигурация балансировки сетевой нагрузки ошибочна, если указанный для данной сети виртуальный IP-адрес не принадлежит к той же подсети, что и выделенный IP-адрес адаптера, выбранного для балансировки сетевой нагрузки, или если виртуальный и выделенный IP-адреса имеют различные маски подсети.
Заново настройте сеть с балансировкой сетевой нагрузки и/или укажите альтернативный виртуальный IP-адрес и/или маску подсети виртуального IP-адреса.
Измените адрес адаптера и/или маску подсети, чтобы обеспечить соответствие между подсетью и маской подсети виртуального IP-адреса.
Target | Microsoft.Forefront.TMG.NLB.ServerComponent |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.A_Virtual_IP_and_a_Dedicated_IP_do_not_have_the_same_subnet_mask_or_are_in_different_subnets.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.NLB.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(21242)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.A_Virtual_IP_and_a_Dedicated_IP_do_not_have_the_same_subnet_mask_or_are_in_different_subnets.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>1</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>