1. дома
  2. Вопрос и ответ
  3. Служба WCF за брандмауэром ISA 2004

Служба WCF за брандмауэром ISA 2004

2010-05-26 4 views
1

У меня возникла проблема при попытке получить доступ к сервису WCF за брандмауэром ISA 2004. Очевидно, мой клиент Windows может подключаться и получать данные при использовании буферизованного режима, но не при использовании потокового режима.Служба WCF за брандмауэром ISA 2004

Ошибка, которую я получаю: 400 Bad Request - неподдерживаемые заголовки, поэтому я не уверен, что потоковый режим добавляет заголовки сообщений, которые вызывают это. Я успешно использовал классы MessageContract в буферизованном режиме, но не в потоковом режиме. Мне нужно использовать классы MessageContract, чтобы передавать потоки вместе с другой информацией. Когда я помещаю сайт службы WCF на компьютер, который не защищен ISA (2004 или другим), или когда я обращаюсь к нему и использую его методы из нашей локальной сети, он отлично работает. Я использую базовую привязку http с MTOM для потоковой передачи.

У кого-нибудь еще была эта проблема? Возможно ли, что ISA Firewall 2004 немного устарел для поддержки WCF?

источник

2010-05-26 Michali

ответ

2

Я понимаю, что это древний вопрос, но он просматривался много раз, и ответа еще нет ... Я столкнулся с подобной проблемой и должен был немного поработать, чтобы заставить это работать через ISA. В моем случае ISA не ISA 2004, как в вашем случае ... Я настраивал это на TMG. Но они довольно похожи, поэтому это может помочь/быть релевантным.

Я могу подтвердить, что шифрование уровня транспортного уровня и шифрование уровня сообщений отлично работают через брандмауэр ISA. Я написал быстрый пост об этом здесь http://www.run-corp.com/how-to-configure-wcf-application-on-microsoft-isa-tmg-firewall/. Но, http://msdn.microsoft.com/en-us/library/ms733137.aspx говорит, что уровень безопасности сообщений не поддерживает потоки сообщений ...

Попробуйте настроить свое правило ISA, как я есть в статье (первая ссылка выше).

Если вы все еще не находитесь дальше - вы используете безопасность сообщений, и можете ли вы вместо этого реализовать транспортную безопасность? Безопасность транспортного уровня еще лучше ИМХО, поскольку она полностью скрывает все прошлое уровня 4, тогда как безопасность сообщений только шифрует фактическую сериализованную часть XML, оставляя информацию о вашей конечной точке службы в ясном тексте.

источник

2011-08-27 22:03:00

Смежные вопросы

 Смежные вопросы