인증 된 프록시 뒤에서 OCS 2007R2에 연결하려고합니다. 프록시는 주소 나 포트를 차단하지 않지만 현재 Windows에 로그인 한 자격 증명이있는 도메인 인증을 사용합니다.
클라이언트는 TLS를 사용하여 Microsoft OC 서버 pool1.oconline.microsoftonline.com:443에 연결하도록 구성되었으며이 구성은 내 집에서 작동합니다.
클라이언트는 W7x86에서 실행되는 표준 클라이언트이며 실패한 시도에 대한 로그에는 다음이 포함됩니다.
02/09/2011|14:48:38.136 1B8C:BAC INFO :: ASYNC_SOCKET::SetHttpProxyAddr HttpProxyAddr [172.31.XXX.XXX:8080]
02/09/2011|14:48:38.136 1B8C:BAC INFO :: ASYNC_SOCKET::Connect - Tunneling [yes] - DestAddr [65.55.50.39:443] - Host [pool1.oconline.microsoftonline.com:443] - RemotePrincipalName - [pool1.oconline.microsoftonline.com], this 04CD1FC0
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 64
02/09/2011|14:48:38.151 1B8C:BAC TRACE :: ASYNC_SOCKET::SendHttpConnect send request: CONNECT pool1.oconline.microsoftonline.com:443 HTTP/1.0
Host: pool1.oconline.microsoftonline.com
Proxy-Connection: Keep-Alive
Pragma: no-cache
size 149
02/09/2011|14:48:38.151 1B8C:BAC TRACE :: ASYNC_SOCKET::SendOrQueueIfSendIsBlocking sending sendBuffer 04D05688, this FEDCBA98, pSendBuffer->m_BufLen = 149
02/09/2011|14:48:38.151 1B8C:BAC TRACE :: ASYNC_SOCKET::SendHelperFn sendBuffer 04D05688 sent, this 04CD1FC0, m_BytesSent = 149, pSendBuffer->m_BufLen = 149
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 32
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 33
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 46
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 46
02/09/2011|14:48:38.182 1B8C:BAC ERROR :: ASYNC_SOCKET::GetProxyResponse cannot connect to http proxy, status 407
02/09/2011|14:48:38.182 1B8C:BAC ERROR :: ASYNC_SOCKET::OnRecvComplete get proxy response failed error 80ee001c
407 오류는 클라이언트가 프록시를 사용하여 인증 할 수 없으므로 SIP 프로토콜 OCS에서 사용하는 SSL 연결을 터널링하지 못하게합니다.
Microsoft Online Services에서 비슷한 407 오류가 발생하여 Microsoft 의이 기사를 사용하여 해결했습니다 . 문제와 해결책을 읽을 수 있으므로 프록시를 사용하여 내 컴퓨터가 * .microsoftonline.com에 연결되어 있지만 인증에 실패하는 것 같습니다.
IE 또는 Firefox로 인터넷에 연결하는 데 아무런 문제가 없었으므로 제어판에서 인터넷 옵션을 살펴 보았습니다. 나는 다음을 가지고있다 :
- 자동 설정 감지가 없습니다.
- 자동 구성 스크립트가 없습니다.
- 모든 프로토콜에 동일한 프록시 서버를 사용하십시오.
- 로컬 주소에 프록시 서버를 사용하지 않습니다.
- 프록시 서버를 사용하지 않는 예외 : 10.250. *; 192.168.3. *; 172.31.5. *; 192.168.254. *
또한 인터넷 옵션의 보안 설정 탭에서 https : //*.microsoftonline.com 은 로컬 인트라넷에 있습니다. 프록시를 사용하여 연결하지는 않으며 중간 수준의 보안 설정 (로컬 주소에 대한 자동 도메인 인증 포함)을 사용한다는 의미입니다. 나는 이것을 선택하지 않았는데 Microsoft Online Services가 이것을 이렇게 설정 한 것 같습니다.
따라서 최선의 방법은 온라인 서비스 연결에 사용한 트릭과 동등한 것을 찾는 것입니다. 또는 내 자신의 .pac 자동 구성 스크립트를 작성하십시오. 아무도 전에 이런 것을 본 적이 있습니까?