Mit dieser Regel werden Alarme generiert, wenn mindestens ein zuvor nicht verfügbares Arraymitglied keine VPN-Verbindungen verarbeitet.
Im Array mit Netzwerklastenausgleich verarbeitet mindestens ein Arraymitglied, das vorher nicht verfügbar war, keine VPN-Verbindungen.
In einem Array mit Netzwerklastenausgleich werden VPN-Tunnel nicht gleichmäßig unter den Arraymitgliedern verteilt. Dies kann daran liegen, dass ein zuvor nicht verfügbarer Server wieder ausgeführt wird. Der Server verarbeitet jedoch keine VPN-Verbindungen.
TMG Server verteilt aktive Verbindungen nicht neu, um vorübergehende Verbindungstrennungen bei Tunneln zu vermeiden.
Trennen Sie die Verbindung der VPN-Tunnel auf dem Server manuell. Diese Tunnel werden automatisch neu auf weniger stark ausgelastete Server verteilt.
Target | Microsoft.Forefront.TMG.VPN.ServerComponent |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.One_or_more_previously_unavailable_array_member_is_not_handling_VPN_connections.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.VPN.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(21246)$</EventsPattern>
<EventType>2</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.One_or_more_previously_unavailable_array_member_is_not_handling_VPN_connections.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>1</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>