Microsoft-Ftmg-2010
vSphere Site Recovery Manager 無法連接,出現錯誤 500
我正在嘗試設置 vSphere Site Recovery Manager 實驗室。我有兩個數據中心通過站點到站點 VPN 與 Microsoft 威脅管理網關 2010 SP1 連結。
我正在嘗試將兩個 vSphere 伺服器相互添加,但每當我嘗試連接時,我都會收到錯誤 500:
我在兩台伺服器上的日誌文件中都看不到任何內容,任何知識庫文章中都沒有關於此的內容。這裡會發生什麼?
該問題是由 TMG 網關執行 HTTP 檢查引起的,該檢查禁用了某些不常見的 HTTP 動詞。
觀察 WireShark 中的連接嘗試,我們看到:
CONNECT /sdkTunnel HTTP/1.1
並在 Telnet 中複製它向我們展示:
<LI id=L_default_11>Error Code: 500 Internal Server Error. The parameter is incorrect. (87) <LI id=L_default_12>IP Address: 192.168.101.16 <LI id=L_default_13>Date: 27/09/2012 5:35:59 AM [GMT] <LI id=L_default_14>Server: tmg <LI id=L_default_15>Source: proxy
由 TMG Web Proxy 日誌驗證:
所以,這個錯誤與tomcat或vsphere無關,它是TMG阻塞了請求。我以前從未見過這個
CONNECT
動詞,一個簡短的Google表明這需要禁用才能通過某些審核。因此,TMG 可能會預設阻止它。要解決此問題,您需要在 TMG 中創建新的 Web 訪問規則。
- 創建包含兩個 vSphere 伺服器的電腦集
- 轉到 Web 訪問策略
- 在“任務”下,點擊“創建訪問規則”
- 填寫預設嚮導,選擇“允許”,然後選擇到/從您的新電腦集
- 創建規則後,轉到其屬性
- 轉到“協議”選項卡
- 點擊“HTTP”,然後點擊“編輯”
- 轉到“參數”
- 取消選中 Web 代理過濾器
- 確定一切並應用更改
如果您在 VPN 的另一端有一個不屬於此管理集群的 TMG 伺服器,那麼您也需要在那裡重複此規則。然後,瞧,自由流動的流量: