我正在尝试设置vSphere Site Recovery Manager实验室.我有两个数据中心通过站点到站点VPN与Microsoft Threat Management Gateway 2010 SP1链接.
问题是由TMG网关进行HTTP检查引起的,该检查禁用了某些不常见的疯狂HTTP谓词.
观察WireShark中的连接尝试,我们看到:
CONNECT / sdkTunnel HTTP / 1.1
在Telnet中重现这一点告诉我们:
<LI id=L_default_11>Error Code: 500 Internal Server Error. The parameter is incorrect. (87) <LI id=L_default_12>IP Address: 192.168.101.16 <LI id=L_default_13>Date: 27/09/2012 5:35:59 AM [GMT] <LI id=L_default_14>Server: tmg <LI id=L_default_15>Source: proxy
这是由TMG Web代理日志验证的:
所以,这个错误与tomcat或vsphere无关,它是TMG阻塞请求.我之前从未见过CONNECT动词,并且简短的谷歌表明这需要禁用以通过某些审核.因此,TMG可能会默认阻止它.
要解决此问题,您需要在TMG中创建新的Web访问规则.
>创建包含两个vSphere服务器的计算机集
>转到Web访问策略
>在“任务”下,单击“创建访问规则”
>填写默认向导,选择“允许”,然后选择新计算机组
>创建规则后,转到其属性
>转到“协议”选项卡
>点击“HTTP”,然后点击“修改”
>转到“参数”
>取消选中Web代理筛选器
>确定所有内容并应用更改
如果VPN的另一侧有TMG服务器不属于此管理集群,那么您还需要在此处重复此规则.然后,瞧,自由流动的交通:
