Это правило создает оповещения, если сервером TMG Server обнаружены маршруты, которые проходят через сетевую плату, но не соответствуют сети, которой эта плата принадлежит
Сервером TMG Server обнаружены маршруты, которые проходят через сетевую плату, но не соответствуют сети, которой эта плата принадлежит. Когда сети настроены правильно, диапазоны IP-адресов, включенные в каждую сеть уровня массива, должны включать IP-адреса, которые маршрутизируются через их сетевые адаптеры в соответствии с таблицами маршрутизации. В противном случае пакеты могут быть отброшены как поддельные. Описание события содержит имя сетевого адаптера и конфликтующие диапазоны IP-адресов.
Все подсети, подключенные к компьютеру TMG Server, должны содержаться в одной сети. Конфликтный маршрут пересекает границы сети.
Если вы недавно создали удаленную сеть, проверьте, повторяется ли событие. Если нет, можно просто пропустить это сообщение.
Исправьте параметры сети и/или таблицу маршрутизации, чтобы сделать диапазоны IP-адресов согласующимися; они должны присутствовать везде или нигде.
Target | Microsoft.Forefront.TMG.Server |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.ISA_Server_detected_routes_through_a_network_adapter_that_do_not_correlate_with_the_network_to_which_this_adapter_belongs.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(14147)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.ISA_Server_detected_routes_through_a_network_adapter_that_do_not_correlate_with_the_network_to_which_this_adapter_belongs.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>2</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>