Я пытаюсь подключиться к OCS 2007R2 из-за аутентифицированного прокси. Прокси-сервер не блокирует адреса или порты, но использует аутентификацию домена, для которой у меня есть учетные данные, с которыми я в настоящее время вошел в Windows.
Клиент настроен для подключения к серверу Microsoft OC pool1.oconline.microsoftonline.com:443 с помощью TLS, и эта конфигурация работает из моего дома.
Это стандартный клиент, работающий на W7x86, и журнал неудачной попытки содержит следующее:
02/09/2011|14:48:38.136 1B8C:BAC INFO :: ASYNC_SOCKET::SetHttpProxyAddr HttpProxyAddr [172.31.XXX.XXX:8080]
02/09/2011|14:48:38.136 1B8C:BAC INFO :: ASYNC_SOCKET::Connect - Tunneling [yes] - DestAddr [65.55.50.39:443] - Host [pool1.oconline.microsoftonline.com:443] - RemotePrincipalName - [pool1.oconline.microsoftonline.com], this 04CD1FC0
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 64
02/09/2011|14:48:38.151 1B8C:BAC TRACE :: ASYNC_SOCKET::SendHttpConnect send request: CONNECT pool1.oconline.microsoftonline.com:443 HTTP/1.0
Host: pool1.oconline.microsoftonline.com
Proxy-Connection: Keep-Alive
Pragma: no-cache
size 149
02/09/2011|14:48:38.151 1B8C:BAC TRACE :: ASYNC_SOCKET::SendOrQueueIfSendIsBlocking sending sendBuffer 04D05688, this FEDCBA98, pSendBuffer->m_BufLen = 149
02/09/2011|14:48:38.151 1B8C:BAC TRACE :: ASYNC_SOCKET::SendHelperFn sendBuffer 04D05688 sent, this 04CD1FC0, m_BytesSent = 149, pSendBuffer->m_BufLen = 149
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 32
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 33
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 46
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 46
02/09/2011|14:48:38.182 1B8C:BAC ERROR :: ASYNC_SOCKET::GetProxyResponse cannot connect to http proxy, status 407
02/09/2011|14:48:38.182 1B8C:BAC ERROR :: ASYNC_SOCKET::OnRecvComplete get proxy response failed error 80ee001c
Ошибка 407 говорит о том, что клиент не может аутентифицироваться с прокси-сервером, что мешает ему туннелировать SSL-соединение, необходимое для использования протокола SIP OCS.
У меня была похожая ошибка 407 с Microsoft Online Services, которую я исправил с помощью этой статьи от Microsoft. Поскольку я могу прочитать проблему и решение, кажется, что каким-то образом мой компьютер подключается к * .microsoftonline.com с помощью прокси-сервера, но каким-то образом не может аутентифицироваться с ним.
У меня не было проблем с подключением к Интернету с помощью IE или Firefox, поэтому я посмотрел в Свойства обозревателя из панели управления. У меня есть следующее:
- Нет автоматического определения настроек.
- Нет сценария автоматической настройки.
- Используйте прокси-сервер, одинаковый для всех протоколов.
- Обойти прокси-сервер для локального адреса.
- Исключения не используют прокси-сервер:10.250.*; 192.168.3.*; 172.31.5.*; 192.168.254.*
Кроме того, на вкладке «Параметры безопасности» в окне «Свойства обозревателя» https://*.microsoftonline.com находится в локальной интрасети. Это не значит, что он не использует прокси-сервер для подключения, это просто означает, что он использует настройки безопасности Medium-Low (которые включают автоматическую аутентификацию домена по локальным адресам). Я не выбрал это, кажется, Microsoft Online Services устанавливает это так.
Так что мой лучший способ - найти эквивалент уловки, которую я использовал для подключения к онлайн-сервисам. Или, может быть, написать свой собственный скрипт автоматической конфигурации .pac. Кто-нибудь видел что-то подобное раньше?