Cette règle génère des alertes lorsqu'aucun réseau d'entreprise n'est inclus dans un réseau de groupe.
Aucun réseau d'entreprise n'est inclus dans un réseau de groupe. Par conséquent, les paquets provenant de ce réseau d'entreprise seront considérés comme falsifiés et donc refusés. Une perte de connectivité pourrait également survenir.
Vous trouverez le nom du réseau d'entreprise, ainsi que les plages d'adresses IP à partir desquelles des paquets peuvent être refusés, dans la description de l'alerte.
Quand le serveur TMG reçoit une demande d'une adresse IP faisant partie d'un réseau d'entreprise, mais pas d'un réseau de groupe, il considère la demande comme une tentative d'usurpation d'une adresse IP protégée et le paquet est ignoré.
Pour résoudre ce problème, intégrez le réseau d'entreprise dans le réseau de groupe approprié.
Target | Microsoft.Forefront.TMG.Server |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.An_enterprise_network_is_not_included_in_an_array_level_network.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(21264)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.An_enterprise_network_is_not_included_in_an_array_level_network.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>1</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>