Microsoft-Ftmg-2010

vSphere Site Recovery Manager 無法連接,出現錯誤 500

  • July 31, 2014

我正在嘗試設置 vSphere Site Recovery Manager 實驗室。我有兩個數據中心通過站點到站點 VPN 與 Microsoft 威脅管理網關 2010 SP1 連結。

我正在嘗試將兩個 vSphere 伺服器相互添加,但每當我嘗試連接時,我都會收到錯誤 500:

無法與 vsphere:80 伺服器通信,http 響應程式碼:500。

我在兩台伺服器上的日誌文件中都看不到任何內容,任何知識庫文章中都沒有關於此的內容。這裡會發生什麼?

該問題是由 TMG 網關執行 HTTP 檢查引起的,該檢查禁用了某些不常見的 HTTP 動詞。

觀察 WireShark 中的連接嘗試,我們看到:

連接 /sdkTunnel HTTP/1.1

CONNECT /sdkTunnel HTTP/1.1

並在 Telnet 中複製它向我們展示:

<LI id=L_default_11>Error Code: 500 Internal Server Error. The parameter is incorrect. (87)
<LI id=L_default_12>IP Address: 192.168.101.16
<LI id=L_default_13>Date: 27/09/2012 5:35:59 AM [GMT]
<LI id=L_default_14>Server: tmg
<LI id=L_default_15>Source: proxy

由 TMG Web Proxy 日誌驗證:

TMG Web 代理日誌確認 TMG 正在阻止請求

所以,這個錯誤與tomcat或vsphere無關,它是TMG阻塞了請求。我以前從未見過這個CONNECT動詞,一個簡短的Google表明這需要禁用才能通過某些審核。因此,TMG 可能會預設阻止它。

要解決此問題,您需要在 TMG 中創建新的 Web 訪問規則。

  1. 創建包含兩個 vSphere 伺服器的電腦集
  2. 轉到 Web 訪問策略
  3. 在“任務”下,點擊“創建訪問規則”
  4. 填寫預設嚮導,選擇“允許”,然後選擇到/從您的新電腦集
  5. 創建規則後,轉到其屬性
  6. 轉到“協議”選項卡
  7. 點擊“HTTP”,然後點擊“編輯”
  8. 轉到“參數”
  9. 取消選中 Web 代理過濾器
  10. 確定一切並應用更改

在此處輸入圖像描述

如果您在 VPN 的另一端有一個不屬於此管理集群的 TMG 伺服器,那麼您也需要在那裡重複此規則。然後,瞧,自由流動的流量:

在此處輸入圖像描述

引用自:https://serverfault.com/questions/432439