Home
  •  

Mindestens ein zuvor nicht verfügbares Arraymitglied verarbeitet keine VPN-Verbindungen

Microsoft.Forefront.TMG.One_or_more_previously_unavailable_array_member_is_not_handling_VPN_connections.Rule (Rule)

Mit dieser Regel werden Alarme generiert, wenn mindestens ein zuvor nicht verfügbares Arraymitglied keine VPN-Verbindungen verarbeitet.

Knowledge Base article:

Zusammenfassung

Im Array mit Netzwerklastenausgleich verarbeitet mindestens ein Arraymitglied, das vorher nicht verfügbar war, keine VPN-Verbindungen.

Ursachen

In einem Array mit Netzwerklastenausgleich werden VPN-Tunnel nicht gleichmäßig unter den Arraymitgliedern verteilt. Dies kann daran liegen, dass ein zuvor nicht verfügbarer Server wieder ausgeführt wird. Der Server verarbeitet jedoch keine VPN-Verbindungen.

TMG Server verteilt aktive Verbindungen nicht neu, um vorübergehende Verbindungstrennungen bei Tunneln zu vermeiden.

Lösungen

Trennen Sie die Verbindung der VPN-Tunnel auf dem Server manuell. Diese Tunnel werden automatisch neu auf weniger stark ausgelastete Server verteilt.

Element properties:

TargetMicrosoft.Forefront.TMG.VPN.ServerComponent
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Forefront.TMG.Rule.AlertGenerate.DS Default
WA WriteAction Microsoft.Forefront.TMG.Rule.AlertGenerate.WA Default

Source Code:

<Rule ID="Microsoft.Forefront.TMG.One_or_more_previously_unavailable_array_member_is_not_handling_VPN_connections.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.VPN.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <EventsPattern>^(21246)$</EventsPattern>

      <EventType>2</EventType>

      <SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">

      <AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.One_or_more_previously_unavailable_array_member_is_not_handling_VPN_connections.AlertMessage"]$</AlertMessageId>

      <DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>

      <Priority>1</Priority>

      <Severity>2</Severity>

    </WriteAction>

  </WriteActions>

</Rule>