我正在尝试通过经过身份验证的代理连接到 OCS 2007R2。代理不会阻止地址或端口,但会使用域身份验证,我拥有当前登录 Windows 所需的凭据。
客户端配置为使用 TLS 连接到 Microsoft OC 服务器 pool1.oconline.microsoftonline.com:443,并且此配置在我家里有效。
客户端是运行在 W7x86 上的标准客户端,失败尝试的日志包含以下内容:
02/09/2011|14:48:38.136 1B8C:BAC INFO :: ASYNC_SOCKET::SetHttpProxyAddr HttpProxyAddr [172.31.XXX.XXX:8080]
02/09/2011|14:48:38.136 1B8C:BAC INFO :: ASYNC_SOCKET::Connect - Tunneling [yes] - DestAddr [65.55.50.39:443] - Host [pool1.oconline.microsoftonline.com:443] - RemotePrincipalName - [pool1.oconline.microsoftonline.com], this 04CD1FC0
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 64
02/09/2011|14:48:38.151 1B8C:BAC TRACE :: ASYNC_SOCKET::SendHttpConnect send request: CONNECT pool1.oconline.microsoftonline.com:443 HTTP/1.0
Host: pool1.oconline.microsoftonline.com
Proxy-Connection: Keep-Alive
Pragma: no-cache
size 149
02/09/2011|14:48:38.151 1B8C:BAC TRACE :: ASYNC_SOCKET::SendOrQueueIfSendIsBlocking sending sendBuffer 04D05688, this FEDCBA98, pSendBuffer->m_BufLen = 149
02/09/2011|14:48:38.151 1B8C:BAC TRACE :: ASYNC_SOCKET::SendHelperFn sendBuffer 04D05688 sent, this 04CD1FC0, m_BytesSent = 149, pSendBuffer->m_BufLen = 149
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 32
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 33
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 46
02/09/2011|14:48:38.151 1B8C:1A04 TRACE :: Entering callback SIP_MSG_PROCESSOR::HttpProxyCallback 46
02/09/2011|14:48:38.182 1B8C:BAC ERROR :: ASYNC_SOCKET::GetProxyResponse cannot connect to http proxy, status 407
02/09/2011|14:48:38.182 1B8C:BAC ERROR :: ASYNC_SOCKET::OnRecvComplete get proxy response failed error 80ee001c
407 错误表明客户端无法通过代理进行身份验证,从而阻止其建立 SIP 协议 OCS 使用的 SSL 连接隧道。
我在使用 Microsoft Online Services 时也遇到过类似的 407 错误,我使用此方法解决了该问题 微软的文章。我可以阅读问题和解决方案,似乎我的计算机以某种方式使用代理连接到 *.microsoftonline.com,但不知何故无法对其进行身份验证。
我使用 IE 或 Firefox 连接互联网没有遇到任何问题,因此我查看了控制面板中的 Internet 选项。我有以下内容:
- 没有自动设置检测。
- 没有自动配置脚本。
- 使用代理服务器,所有协议都一样。
- 绕过本地地址的代理服务器。
- 不使用代理服务器的例外:10.250.*;192.168.3.*;172.31.5.*;192.168.254.*
此外,在 Internet 选项的安全设置选项卡中,https://*.microsoftonline.com位于本地内联网中。这并不意味着它不使用代理进行连接,只是意味着它使用中低安全设置(包括对本地地址的自动域身份验证)。我没有选择这个,似乎 Microsoft Online Services 就是这样设置的。
因此,我最好的办法是找到与我用于连接在线服务的技巧相同的方法。或者编写我自己的 .pac 自动配置脚本。有人见过类似的东西吗?