Esta regla genera alertas cuando el túnel IPsec no funciona porque el extremo local se ha configurado de manera incorrecta.
El túnel IPsec no funciona porque el extremo local se ha configurado de manera incorrecta.
El extremo local no corresponde a ninguna dirección local del equipo servidor TMG.
En la configuración de la tabla de enrutamiento no se ha establecido que la mejor ruta al extremo remoto sea a través de un adaptador que contenga el extremo local.
Configure el extremo local para una de las direcciones IP del equipo servidor TMG. Si se ha configurado el equilibrio de carga en la red (NLB), especifique la dirección IP virtual. En caso de que se deba asignar el túnel de VPN a un servidor específico, configure el extremo local para la dirección IP de ese servidor.
Agregue una regla de enrutamiento que permita el tráfico a través del extremo local especificado hasta el extremo remoto.
Target | Microsoft.Forefront.TMG.VPN.ServerComponent |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.The_IPsec_tunnel_is_not_functioning_because_the_local_endpoint_was_misconfigured.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.VPN.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(21245)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_IPsec_tunnel_is_not_functioning_because_the_local_endpoint_was_misconfigured.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>1</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>