Mit dieser Regel werden Alarme generiert, wenn TMG Server Routen über einen Netzwerkadapter ermittelt, die nicht mit dem zu diesem Adapter gehörigen Netzwerk korrelieren.
TMG Server hat Routen über einen Netzwerkadapter ermittelt, die nicht mit dem zu diesem Adapter gehörigen Netzwerk korrelieren. Wenn Netzwerke richtig konfiguriert sind, müssen die in jedem Netzwerk auf Arrayebene enthaltenen IP-Adressbereiche alle IP-Adressen umfassen, die durch die Netzwerkadapter gemäß der Routingtabellen weiterleitbar sind. Andernfalls werden gültige Pakete eventuell als ungültig verworfen. Die Ereignisbeschreibung enthält den Namen des Netzwerkadapters sowie die IP-Adressbereiche, die in Konflikt stehen.
Alle mit dem TMG Server-Computer verbundenen Subnetze müssen demselben Netzwerk angehören. Die in Konflikt stehende Route überschreitet die Netzwerkgrenzen.
Wenn Sie kürzlich ein Remotestandortnetzwerk erstellt haben, überprüfen Sie, ob das Ereignis erneut auftritt. Ist dies nicht der Fall, können Sie diese Meldung beruhigt ignorieren.
Ändern Sie das Netzwerk und/oder die Routingtabelle so, dass diese IP-Adressbereiche konsistent sind; sie sollten in beiden oder in keinem enthalten sein.
Target | Microsoft.Forefront.TMG.Server |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.ISA_Server_detected_routes_through_a_network_adapter_that_do_not_correlate_with_the_network_to_which_this_adapter_belongs.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(14147)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.ISA_Server_detected_routes_through_a_network_adapter_that_do_not_correlate_with_the_network_to_which_this_adapter_belongs.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>2</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>