microsoft-ftmg-2010 – vSphere Site Recovery Manager无法连接,提供错误500

前端之家收集整理的这篇文章主要介绍了microsoft-ftmg-2010 – vSphere Site Recovery Manager无法连接,提供错误500前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试设置vSphere Site Recovery Manager实验室.我有两个数据中心通过站点站点VPN与Microsoft Threat Management Gateway 2010 SP1链接.

我试图将两个vSphere服务器相互添加,但每当我尝试连接时,我都会收到错误500:

我在任一服务器上的日志文件中都没有看到任何内容,并且在任何知识库文章中都没有关于此的内容.这可能会发生什么?

问题是由TMG网关进行HTTP检查引起的,该检查禁用了某些不常见的疯狂HTTP谓词.

观察WireShark中的连接尝试,我们看到:

CONNECT / sdkTunnel HTTP / 1.1

在Telnet中重现这一点告诉我们:

<LI id=L_default_11>Error Code: 500 Internal Server Error. The parameter is incorrect. (87)
<LI id=L_default_12>IP Address: 192.168.101.16
<LI id=L_default_13>Date: 27/09/2012 5:35:59 AM [GMT]
<LI id=L_default_14>Server: tmg
<LI id=L_default_15>Source: proxy

这是由TMG Web代理日志验证的:

所以,这个错误与tomcat或vsphere无关,它是TMG阻塞请求.我之前从未见过CONNECT动词,并且简短的谷歌表明这需要禁用以通过某些审核.因此,TMG可能会默认阻止它.

解决此问题,您需要在TMG中创建新的Web访问规则.

>创建包含两个vSphere服务器的计算机集
>转到Web访问策略
>在“任务”下,单击“创建访问规则”
>填写默认向导,选择“允许”,然后选择新计算机组
>创建规则后,转到其属性
>转到“协议”选项卡
>点击“HTTP”,然后点击“修改
>转到“参数”
>取消选中Web代理筛选器
>确定所有内容并应用更改

如果VPN的另一侧有TMG服务器不属于此管理集群,那么您还需要在此处重复此规则.然后,瞧,自由流动的交通:

猜你在找的Windows相关文章