Cette règle génère des alertes lorsqu'un réseau à équilibrage de charge n'a pas de carte réseau et qu'il se trouve derrière un autre réseau à équilibrage de charge.
Le service Pare-feu génère cette alerte lorsqu'il détecte qu'un réseau non directement connecté (sans carte associée) est activé pour l'équilibrage de la charge réseau.
Un « réseau derrière un réseau » ne peut être configuré pour l'équilibrage de la charge réseau, car aucune carte ne peut être associée à l'adresse IP virtuelle configurée. L'équilibrage de la charge réseau continue de fonctionner malgré cette erreur, mais il se peut que le trafic ne passe pas par TMG Server de la façon prévue.
Le service Pare-feu peut détecter la configuration non autorisée décrite ci-dessus pour l'une des raisons suivantes :
Un réseau à charge équilibrée, non directement connecté (c.-à-d. situé derrière un autre réseau) est défini.
Activez l'équilibrage de la charge réseau sur le réseau directement connecté et désactivez l'équilibrage de la charge du réseau situé derrière celui-ci.
Utilisez une adresse IP virtuelle du réseau connecté pour joindre TMG Server.
Target | Microsoft.Forefront.TMG.NLB.ServerComponent |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.A_load_balanced_network_has_no_network_adapter_and_is_behind_another_load_balanced_network.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.NLB.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(21230)$</EventsPattern>
<EventType>2</EventType>
<SourcePattern>[Microsoft Forefront TMG Firewall]|[Microsoft Forefront TMG Control]</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.A_load_balanced_network_has_no_network_adapter_and_is_behind_another_load_balanced_network.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>1</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>