나는 HTTPS를 통해 웹소켓이 포함된 IIS 8 웹 서버를 게시했다면 TMG에도 문제가 없을 것이라고 미친 듯이 생각했습니다.
그러나 게시, 필터링 및 요청 설정에 관계없이 TMG를 통과할 때 웹 서버에 도달하는 웹 소켓 연결 업그레이드 요청이 표시되지 않습니다.
SignalR을 사용하면 문제의 브라우저가 지원하는 더 작은 전송으로 대체됩니다. 물론 TMG를 우회할 때마다 훌륭하게 작동합니다.
이것이 작동하도록 하려면 다른 방화벽/필터를 찾아야 합니까, 아니면 방법이 있습니까?
어떤 제품이 웹 소켓을 지원하는지에 대한 정보를 찾는 데도 어려움을 겪고 있습니다. 제가 본 것은 현재 프록시 서버의 1% 미만이 호환되지 않으며 HTTPS를 사용하면 모든 문제를 완화할 수 있다는 이상한 인용문뿐입니다. 그리고 Microsoft 제품을 사용하여 Google 검색에 "websocket"을 입력할 때마다 결과는 단순히 횡설수설 및/또는 악성 코드 사이트입니다.
요약: Windows Server 2012가 여전히 RTM이 아니라는 것을 알고 있습니다. 하지만 TMG 2010 SP2를 통해 IIS 8 웹소켓 연결을 설정하는 방법이 있습니까?
답변1
그래서 이것이 제가 마침내 이 작업을 수행하게 된 방법입니다.
- 웹 사이트 게시 규칙을 사용하지 말고 대신 웹 서버가 아닌 규칙을 사용하십시오.
- 기본 HTTPS 서버 프로토콜 정의 사용
- 프로토콜에서 필터를 활성화하지 마십시오.
- 규칙의 받는 사람 섹션에서 요청이 원래 클라이언트에서 온 것처럼 나타나도록 합니다.
- 또한 관련은 없지만 아쉽게도 웹 서버가 SecureNAT 클라이언트인지 확인하세요(즉, 기본 게이트웨이가 문제의 TMG인지 확인하세요).
여기에는 몇 가지 제한 사항이 있지만 내 필요에 맞게 작동합니다. 웹 소켓을 활용하는 IIS 8 ASP.NET 4.5 사이트를 게시합니다.