Мы разрешаем пользователям подключаться к нашей системе.
В системе удаленного доступа мы запускаем межсетевой экран, который блокирует весь доступ по умолчанию, и мы разрешаем доступ только к определенным серверам, добавляя определенные правила.
У нас есть веб-сервис, который связывается с нашим сервером. Сервисные звонки осуществляются через SSL.
Сертификат SSL от GoDaddy.
Мы обнаружили, что при первом подключении к услуге что-то пытается проверить SSL-сертификат. Мы видим сброшенные пакеты на IP-адреса Microsoft через порт 80.
Если мы разрешаем доступ к IP-адресу Microsoft, программное обеспечение отлично работает.
Проблема заключается в том, что IP-адрес является случайным, поэтому я добавил несколько разных IP-хостов.
Похоже, какая-то система проверки SSL или что-то ... кто-нибудь когда-нибудь сталкивался с чем-то вроде этого? или знаете блок IP или имен хостов, которые я могу разрешить в брандмауэре?