Назад | Перейти на главную страницу

Обрабатывает ли Microsoft TMG 2010 веб-сокеты, по крайней мере, через SSL?

В своем собственном безумии я подумал, что если я опубликую веб-сервер IIS 8 с веб-сокетами через HTTPS, проблем не должно возникнуть даже с TMG.

Однако, независимо от настроек публикации, фильтрации и запросов, я не вижу никаких запросов на обновление соединения через веб-сервер, поступающих на веб-сервер при прохождении через TMG.

Используя SignalR, я возвращаюсь к тому меньшему транспорту, который поддерживает рассматриваемый браузер. Конечно, он отлично работает всякий раз, когда я обхожу TMG.

Мне нужно найти другой брандмауэр / фильтр, чтобы это работало, или есть способ?

У меня возникают проблемы даже с поиском информации о том, какие продукты поддерживают веб-сокеты, все, что я вижу, - это странная цитата, согласно которой менее 1% текущих прокси-серверов несовместимы, и использование HTTPS должно облегчить любые проблемы. И всякий раз, когда я добавляю "websocket" в поиск Google с помощью продукта Microsoft, результат оказывается просто бессмысленным и / или вредоносным.

tl; dr: Я понимаю, что Windows Server 2012 все еще не RTM, но есть ли способ установить подключения к веб-сокетам IIS 8 через TMG 2010 SP2?

Итак, вот как я наконец добился этого:

  • Не используйте правила публикации веб-сайтов, вместо этого используйте правило не веб-сервера
  • Использовать определение протокола HTTPS-сервера по умолчанию
    • Не включайте фильтры в протоколе
  • В разделе правила "Кому" должны отображаться запросы от исходного клиента.
  • Кроме того, не связанное с этим, но, увы, убедитесь, что веб-сервер является клиентом SecureNAT (т.е. шлюзом по умолчанию является рассматриваемый TMG)

Это имеет некоторые ограничения, но работает для моих нужд: публиковать сайты IIS 8 ASP.NET 4.5, которые используют веб-сокеты.