vSphere Site Recovery Manager 無法連接，出現錯誤 500

我正在嘗試設置 vSphere Site Recovery Manager 實驗室。我有兩個數據中心通過站點到站點 VPN 與 Microsoft 威脅管理網關 2010 SP1 連結。

我正在嘗試將兩個 vSphere 伺服器相互添加，但每當我嘗試連接時，我都會收到錯誤 500：

我在兩台伺服器上的日誌文件中都看不到任何內容，任何知識庫文章中都沒有關於此的內容。這裡會發生什麼？

該問題是由 TMG 網關執行 HTTP 檢查引起的，該檢查禁用了某些不常見的 HTTP 動詞。

觀察 WireShark 中的連接嘗試，我們看到：

CONNECT /sdkTunnel HTTP/1.1

並在 Telnet 中複製它向我們展示：

<LI id=L_default_11>Error Code: 500 Internal Server Error. The parameter is incorrect. (87)
<LI id=L_default_12>IP Address: 192.168.101.16
<LI id=L_default_13>Date: 27/09/2012 5:35:59 AM [GMT]
<LI id=L_default_14>Server: tmg
<LI id=L_default_15>Source: proxy

由 TMG Web Proxy 日誌驗證：

所以，這個錯誤與tomcat或vsphere無關，它是TMG阻塞了請求。我以前從未見過這個CONNECT動詞，一個簡短的Google表明這需要禁用才能通過某些審核。因此，TMG 可能會預設阻止它。

要解決此問題，您需要在 TMG 中創建新的 Web 訪問規則。

1. 創建包含兩個 vSphere 伺服器的電腦集
2. 轉到 Web 訪問策略
3. 在“任務”下，點擊“創建訪問規則”
4. 填寫預設嚮導，選擇“允許”，然後選擇到/從您的新電腦集
5. 創建規則後，轉到其屬性
6. 轉到“協議”選項卡
7. 點擊“HTTP”，然後點擊“編輯”
8. 轉到“參數”
9. 取消選中 Web 代理過濾器
10. 確定一切並應用更改

如果您在 VPN 的另一端有一個不屬於此管理集群的 TMG 伺服器，那麼您也需要在那裡重複此規則。然後，瞧，自由流動的流量：

引用自：https://serverfault.com/questions/432439