TMG 관련 HTTP 오류 잡기

TMG 서버를 사용하는 경우 참 다양한 오류 상황을 만나게 되는데...

문제는, 그런 오류 상황이 TMG 때문에 생기는 것인지 아닌지 알 수 없는 경우가 많다는 점이다.

(Microsoft에서 판매도 중지한 TMG를 나는 왜 아직도 붙들고 씨름하고 있는 걸까?^^;;)

각설하고,

다음과 같은 오류 메시지를 만나면 무조건 TMG 때문이다.

1. "분당 HTTP 요청 수가 구성된 제한을 초과했습니다(The number of HTTP requests per minute...[중략]...exceeded the configured limit)."와 같은 오류가 발생할 때.

2. "The request was rejected by the HTTP filter."와 같은 오류가 발생할 때.

먼저, 1번의 예제 화면을 보면 아래와 같다.

위 화면은 TortoiseSVN 클라이언트 화면인데, 웹 브라우저에서도 마찬가지로 나타날 수 있다.

분당 요청 수 제한 초과라... 뭔가 어렵고도 짜증 나는 오류다.

TMG 모니터링 화면에서도 경고 목록에 비슷한 내용이 기록되므로 뭔가 문제가 있음을 알 수 있다.

대체 어쩌라고!!!

멘붕...

이 문제를 어떻게 처리하면 될까? 

마침 좋은 참고 사이트가 있다.

>> 참조: http://laurentbel.com/category/forefront-tmg/

영어로는 Flood mitigation, 한국어로는 서비스 장애 완화 설정.

분당 HTTP 요청 수 같은 것을 제어하는 부분이 바로 이 부분이다.

메뉴로는 "침입 방지 시스템" 하위 메뉴의 "서비스 장애 완화 설정 구성".

그런데, 위 참조 사이트에서도 이야기하고 있듯,

TCP, HTTP, 비 TCP 등등 설정을 일일이 하려면 무지 귀찮고 짜증날 일이다.

최소 6개 설정을 바꿔야 하니까.

그래서 "IP 예외"에 하나만 추가해 놓는 것이 편리하다.

"사내컴퓨터"라는 이름으로 IP 대역을 정의해서 추가했다.

"사내컴퓨터"는 내부 IP 대역도 있지만 TMG에 외부 인터넷을 통해 접속하는 시나리오가 있기 때문에

외부로 나가는 대표 IP 주소도 추가해줘야 된다. (위 그림에서 모자이크 처리한 부분.)

이렇게 예외를 추가해 두면 기본적으로 평소의 10배까지 트래픽이 초과돼도 침입 탐지에 걸리지 않는다.

문제 해결!

다음으로 2번 오류를 보면,

역시 SVN 화면을 캡쳐했다.

이 부분은 자세히 보면 HTTP 요청 중에서 "%20" 문자열이 포함된 것 때문에 오류가 발생한 것임을 알 수 있다.

URL Encoded 문자열이나 유니코드 문자열 같은 것을 처리하는 부분은

바로 방화벽 설정의 "HTTP 구성"이다.

마우스 오른쪽 버튼을 눌러서 들어간다.

위 화면에 있는 "정규화 확인"이 바로 해당 내용이다. 체크를 해제하면 끝.

혹시 한글이 있는 경우 오류가 발생한다면 바로 아래의 "최고 비트 문자 차단"을 체크 해제하면 된다.

자세한 설명은 생략한다.

끝.