Home
  •  

Une carte réseau appartient à un réseau d'entreprise qui n'est pas inclus dans un réseau de groupe.

Microsoft.Forefront.TMG.A_network_adaptor_belongs_to_an_enterprise_network_which_is_not_included_in_an_array_level_network.Rule (Rule)

Cette règle génère des alertes lorsqu'une carte réseau appartient à un réseau d'entreprise qui n'est pas inclus dans un réseau de groupe.

Knowledge Base article:

Résumé

L'une des cartes réseau appartient à un réseau d'entreprise qui n'est pas inclus dans un réseau de niveau groupe. Par conséquent, tous les paquets transitant via cette carte réseau seront refusés, car considérés comme falsifiés. Pour résoudre ce problème, incluez le réseau d'entreprise dans un réseau de niveau groupe.

Le nom de la carte réseau, ainsi que les plages d'adresses IP à partir desquelles les paquets peuvent être refusés, figurent dans la description de l'alerte.

Causes

Il existe une carte réseau connectée au groupe, qui n'est pas incluse dans un réseau de niveau groupe, mais qui est incluse dans un réseau d'entreprise. Lorsqu'une demande provient d'une adresse IP qui fait partie de l'entreprise, mais qui n'est pas reconnue par le groupe, TMG Server traite la demande comme une tentative d'usurpation d'une adresse IP protégée et le paquet est refusé.

Solutions

Incluez le réseau d'entreprise dans le réseau de niveau groupe approprié.

Element properties:

TargetMicrosoft.Forefront.TMG.Server
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Forefront.TMG.Rule.AlertGenerate.DS Default
WA WriteAction Microsoft.Forefront.TMG.Rule.AlertGenerate.WA Default

Source Code:

<Rule ID="Microsoft.Forefront.TMG.A_network_adaptor_belongs_to_an_enterprise_network_which_is_not_included_in_an_array_level_network.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <EventsPattern>^(21266)$</EventsPattern>

      <EventType>1</EventType>

      <SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">

      <AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.A_network_adaptor_belongs_to_an_enterprise_network_which_is_not_included_in_an_array_level_network.AlertMessage"]$</AlertMessageId>

      <DomainName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>

      <Priority>1</Priority>

      <Severity>2</Severity>

    </WriteAction>

  </WriteActions>

</Rule>