증상
문제 1
X-Forwarded-For: 헤더와 함께 Microsoft ARR(애플리케이션 요청 라우팅) 도우미 모듈을 사용하는 경우 웹 팜 작업자의 요청 개체에 잘못된 클라이언트 IP 주소가 생성됩니다.
문제 2
다음 시나리오를 고려하세요.
- 웹 팜은 HTTPS를 사용하여 작업자에게 요청을 전달하도록 구성됩니다.
- ARR은 SecureConnectionIgnoreFlags 레지스트리 값을 사용합니다.
- 웹 팜은 상태 검사를 수행하도록 구성됩니다.
이 시나리오에서는 상태 검사 요청이 실패합니다.
문제 3
웹 팜이 HTTPS를 사용하여 작업자에게 요청을 전달하도록 구성된 경우 ARR은 웹 팜 작업자가 특정 서버 인증서를 반환하는지 확인할 수 있는 방법을 제공하지 않습니다.
원인
이러한 문제는 ARR의 문제로 인해 발생합니다.
다운로드 정보
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
Microsoft 지원 파일을 다운로드하는 방법은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하세요.
119591 Microsoft에서 Microsoft 지원 파일을 가져오는 방법 온라인 서비스 Microsoft가 이 파일에서 바이러스를 검사했습니다. Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 소프트웨어로 이 파일을 검사했습니다. 이 파일은 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.
필수 구성 요소
이 핫픽스를 적용하려면 애플리케이션 요청 라우팅 3.0(3.0.1750 이상 버전)이 설치되어 있어야 합니다.
다시 시작 요건
이 핫픽스를 적용한 후 서버를 다시 시작해야 할 수 있습니다.
핫픽스 대체 정보
이 핫픽스는 이전에 릴리스된 핫픽스를 대체하지 않습니다.
파일 정보
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 가진 파일을 설치합니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 로컬 컴퓨터에서 이러한 파일의 날짜와 시간은 현지 시간과 현재 일광 절약 시간 편향으로 표시됩니다. 파일에 대해 특정 작업을 수행할 때 날짜와 시간도 변경됩니다.
지원되는 모든 x86 기반 버전의 애플리케이션 요청 라우팅 3.0
| 파일 이름 | 파일 버전 | 파일 크기 | 날짜 | 시간 | 플랫폼 |
|---|---|---|---|---|---|
| requestRouter.dll | 7.1.1965.0 | 310,512 | 05-16-2016 | 21:50 | x86 |
| Microsoft.Web.Management.Arr.Client.dll | 7.1.1965.0 | 379,632 | 05-16-2016 | 21:51 | Msil |
| Microsoft.Web.Management.Arr.dll | 7.1.1965.0 | 109,296 | 05-16-2016 | 21:51 | Msil |
지원되는 모든 x64 기반 버전의 애플리케이션 요청 라우팅 3.0
| 파일 이름 | 파일 버전 | 파일 크기 | 날짜 | 시간 | 플랫폼 |
|---|---|---|---|---|---|
| requestRouter.dll | 7.1.1965.0 | 326,896 | 05-16-2016 | 21:50 | x64 |
| Microsoft.Web.Management.Arr.Client.dll | 7.1.1965.0 | 379,632 | 05-16-2016 | 21:51 | Msil |
| Microsoft.Web.Management.Arr.dll | 7.1.1965.0 | 109,296 | 05-16-2016 | 21:51 | Msil |
상태
Microsoft는 이 업데이트가 "적용 대상" 섹션에 나열된 Microsoft 제품의 업데이트임을 확인했습니다.
추가 정보
이 핫픽스를 설치한 후 다음 수정이 수행됩니다.
문제 1
이 핫픽스는 trustImmediateProxy 특성을 애플리케이션 요청 라우팅 도우미 모듈 구성 설정에 추가합니다. TrustImmediateProxy는 요청이 수신된 서버를 trustedProxies 목록에 자동으로 추가해야 하는지 여부를 제어합니다. 달리 지정하지 않으면 trustImmediateProxy가 "false"로 설정됩니다.
이 핫픽스를 적용하면 trustUnlisted 특성의 기본값이 "true"에서 "false"로 변경됩니다.
샘플 구성:
<proxyHelper>
<trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper> 문제 2
이 핫픽스를 적용한 후 애플리케이션 요청 라우팅 상태 검사는 SecureConnectionIgnoreFlags 설정을 사용합니다.
문제 3
이 핫픽스를 적용한 후 애플리케이션 요청 라우팅은 선택적 알고리즘 OID 문자열을 사용하여 SSL 서버 인증서 공개 키의 웹 팜별 컬렉션 구성을 지원합니다. 웹 팜 작업자로부터 받은 서버 인증서의 유효성을 검사합니다.
샘플 구성:
<webFarms>
<webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms 참고 사항>
- 바이트 필드는 공백 없이 서버 인증서의 공개 키 Blob의 16진수 표현입니다.
- AlgorithmOid는 알고리즘 OID의 문자열 표현입니다. 앞의 예제에서 1.2.840.113549.1.1.11은 SHA256에 해당합니다. algorithmOid는 선택 사항입니다. 지정하지 않으면 알고리즘 OID가 허용됩니다.
참조 자료
Microsoft에서 소프트웨어 업데이트를 설명하는 데 사용하는 용어에 대해 알아보세요.