%EB%8A%94%20%EC%9D%BC%EB%B6%80%20%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80%EC%97%90%EC%84%9C%EB%A7%8C%20%EC%95%A1%EC%84%B8%EC%8A%A4%ED%95%A0%20%EC%88%98%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
Forefront TMG를 사용하여 HTTPS 웹 사이트로 게시된 사이트가 있습니다. 유효한 SSL 인증서(EV)가 있습니다. 이 사이트는 Safari, Midori 및 Dolphin을 제외한 모든 브라우저에서 올바르게 표시됩니다.
문제는 Safari에서 웹사이트에 전혀 연결되지 않는다는 것입니다. 사이트가 요청에 전혀 응답하지 않는 것처럼. 파일이 전송되지 않습니다. 연결이 완전히 끊어졌습니다. 적어도 오랜 시간 동안(30초~2분).
HTTPS를 통해 여러 웹사이트를 구성했습니다. 다른 도메인, 다른 IP 및 다른 인증서. 인증서는 다른 발급자로부터 발급되었습니다.
내 모든 HTTPS 웹사이트에 문제가 있습니다. Safari, Midori 및 Dolphin 브라우저에서만 문제가 발생합니다. 3개 사이트는 모두 다른 모든 브라우저에서 올바르게 작동합니다. 지연도 없고 보고된 문제도 없습니다.
인증서 문제를 배제하기 위해 TMG 수신기에서 HTTP에서 HTTPS로의 리디렉션을 비활성화하려고 했습니다. http를 통해서도 내 웹사이트에 액세스할 수 없습니다. 그러나 Firefox, Opera, Chrome, IE, Vivaldi, Slimjet 및 Edge 브라우저에서 완벽하게 액세스할 수 있습니다.
때로는 Safari에서 단일 페이지를 표시할 수 있지만 표시하는 데 30초 이상이 걸리지만 일부 이미지(및/또는 CSS)가 누락되어 있습니다. 그런 다음 CORS 헤더가 올바르게 구성되고 참조된 URL이 응답할 수도 있지만 페이지의 AJAX가 실패하기 때문에 웹 사이트가 실패합니다(큰 지연 포함).
다음과 같습니다. URL을 입력하면 사이트에 액세스할 수 없다는 메시지가 표시됩니다. 그런 다음 페이지를 여러 번 새로 고치면 마침내 표시되지만 심하게 손상되었습니다(예: 많은 파일에 액세스할 수 없음).
다른 브라우저에서는 지연이 없습니다. 모든 파일에 즉시 액세스할 수 있습니다.
내 웹 액세스 정책 탭에서 모든 검사 및 프록시 옵션이 비활성화되어 있습니다.
가장 이상한 점은 동일한 서버에 다른 사이트(HTTP)가 있지만 다른 IP에 게시되어 있다는 것입니다. 이 사이트는 모든 브라우저에서 문제 없이 작동합니다. 모든 IP와 라우팅이 제대로 구성되어 있는 것 같은데, 그렇지 않은 경우 다른 브라우저에서는 사이트가 어떻게 표시됩니까?
그런데 웹사이트 자체에는 100% 없습니다. 사이트에서 단일 HTML 파일이나 이미지를 열려고 해도 Safari에서 가져올 수 없습니다.
중요: 사이트 SSL 인증서 정보가 올바르게 표시됩니다. 이는 해당 사이트에서 다운로드되는 유일한 것입니다. 그래서 자물쇠 아이콘과 사이트 정보는 보이지만 콘텐츠는 보이지 않습니다. HTTP 연결을 허용한 후에는 HTTP를 통해서도 작동하지 않습니다. 일부 브라우저에서는 HTTP를 통해 작동합니다.
중요: 언급된 사이트는 TMG가 생략된 경우(내 NLB IP를 직접 참조하는 경우 VPN을 통해) 모든 브라우저에서 모두 액세스할 수 있습니다.
문제는 가상 서버를 새 네트워크의 새 호스트로 이동할 때 시작되었습니다. 기존 네트워크에서는 모든 것이 작동했습니다. 그렇다면 다시 말하지만, 특정 브라우저에서만 액세스할 수 없는 사이트에 대한 내부 네트워크 구성은 무엇입니까?
업데이트
CISCO ASA 방화벽에서 MTU를 변경하는 등 많은 방법을 시도했지만 도움이 되지 않았습니다. 이 튜토리얼을 사용하여 TMG에서 SSL 구성을 업데이트하려고 했습니다.
테스트도 완료되지 않은 상태로 종료되었습니다. 또한 "일관되지 않은 서버 구성"에 대한 경고가 표시됩니다. 그리고 "긴 핸드셰이크 해결 방법: 0x200바이트보다 길지 않은 핸셰이크: 132" 메시지와 함께 중지됩니다. 음, 도메인 www.example.com과 example.com이 다른 주소로 설정되어 있습니다. 일부러요. 그리고 그 중 2개 사이에는 몇 가지 리디렉션이 있습니다. 그런데 www 사이트에는 누군가가 https로 URL을 입력한 경우를 대비해 자체 인증서가 있습니다. 그러나 대부분 사용되지 않습니다. 그리고 그렇습니다. www가 아닌 서버의 인증서를 교체했지만 www는 업데이트되지 않은 채 남아 있습니다. 오류이지만 www 사이트에만 영향을 미칩니다. 그러나 잘못 행동하는 사람은https://example.com, 아니다https://www.example.com.
뭐가 잘못 되었 니? 지난번에는 잘 작동했기 때문에 다른 호스트에 동일한 TMG VM이 있었습니다. 내 사이트는 다른(이전) IIS 서버에 있었습니다. 외부 IP가 다르고 DMZ가 없었습니다. 그리고 인증서는 256 대신 128비트 키를 사용하여 이전 버전이었습니다. CISCO ASA 방화벽은 없었습니다. 모든 웹사이트를 새 컴퓨터로 옮긴 후에 그런 일이 일어났습니다. Safari, Midori 및 Dolphin을 제외한 모든 브라우저에서 작동합니다.
업데이트
ASA를 통해 VPN을 통해 내부 네트워크에 연결되어 있습니다. 내 사이트 도메인 IP를 내부 NLB 주소로 직접 설정하면 작동합니다. DMZ IP로 설정하면 그렇지 않습니다. 물론 외부 IP에서는 그렇지 않습니다. 물론 - 세 가지 경로 모두 대부분의 브라우저에서 완벽하게 작동하며 Safari, Midori 및 Dolphin만 영향을 받습니다.
그런데 동일한 CISCO ASA가 내 웹 요청을 공용 네트워크로 라우팅합니다.
BTW2: 동일한 IIS->NLB->TMG->DMZ->ASA의 순수 HTTP 사이트(인증서 없음) - 지연이나 기타 문제 없이 Safari에서 작동합니다. 내가 테스트하지 않은 유일한 것은 인증서를 제거하고 HTTP 액세스만 설정하는 것이었습니다. 그것은 제작 웹사이트입니다. 만약 제가 가고 싶다면 밤에 엄청나게 서둘러야 합니다.
답변1
이는 기본적인 네트워크 연결 문제인 것 같습니다. 증상은 일반적으로 잘못 구성된 MTU에서 발생합니다. 또는 TGM이 뭔가를 버릴 수도 있지만 그것에 대해 말할 만큼 충분하지 않습니다.
먼저 MTU를 줄여서 테스트하는 것이 좋습니다. 서버나 클라이언트 또는 둘 다를 MTU 1200으로 설정하는 것이 좋은 시작점이 될 것입니다. 또는 연결을 와이어샤크하여 어떤 종류의 TCP 매개변수가 협상되고 있는지 확인하고 거기서부터 이동할 수 있습니다.
[편집] Windows에서 MTU를 변경하는 것은 실행 중인 Windows 버전에 따라 약간 다릅니다. 지정되지 않았기 때문에 일반적인 Google 결과를 제공했습니다.