Google Workspace Sync for Microsoft Outlook(GWSMO)에서 네트워크 연결에 문제가 발생한 경우 이를 해결할 수 있는 방법은 다음과 같습니다.
연결 문제 해결
1단계: 네트워크 포트 열기- Outlook.exe 및 ProfileEditor.exe에 대해 포트 443을 엽니다. Google 동기화 제품은 대부분 네트워크 포트 443에서 통신하기 때문에 이 작업으로 대부분의 문제가 해결됩니다. Microsoft Windows Defender 방화벽에 관한 자세한 내용은 이 Microsoft 도움말을 참고하거나 방화벽 설명서를 확인하세요.
- 다운로드 페이지에서 GWSMO를 재설치하여 설치 파일이 제대로 다운로드되었는지 확인합니다.
- 해지 인증서 목록(CRL)을 다운로드하려면 포트 80을 엽니다.
- Outlook에서 Google 서버와 통신하도록 Microsoft Windows 방화벽에서 포트 80 및 443을 엽니다. Microsoft Windows Defender 방화벽에 관한 자세한 내용은 이 Microsoft 도움말을 참고하세요.
다음 URL을 승인합니다.
| URL | 목적 |
|---|---|
| https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v4/token |
인증 |
| https://www.googleapis.com/calendar/ | Calendar |
| http://crl.pki.goog http://crls.pki.goog http://ocsp.pki.goog |
해지 인증서 목록 |
| https://www.google.com/m8/feeds/contacts/ | 연락처 |
| https://www.google.com/m8/feeds/gal | 전체 주소록 |
| https://mail.google.com/mail/r/ https://www.googleapis.com/gmail/ |
메일 |
| https://www.googleapis.com/drive/ | 메모 |
| https://www.googleapis.com/tasks/ | Tasks |
참고: Windows 자녀 보호 기능 시스템을 사용 중인 경우 허용 목록에 URL을 추가해야 할 수 있습니다. 자세한 내용은 이 Microsoft 도움말을 참고하세요.
Google IP 주소 범위를 찾는 방법을 살펴보세요. GWSMO에서는 이러한 IP 주소 중 하나를 사용할 수 있습니다.
현재 CRL에 대한 세부정보는 CRL 검사를 참고하세요.
GWSMO에서는 인증된 프록시를 지원하지 않습니다. 프록시가 있는지 확인하려면 다음 안내를 따르세요.
- Microsoft Internet Explorer 창을 모두 닫습니다.
- 새 Internet Explorer 창을 엽니다.
- https://mail.google.com으로 이동합니다.
- 프록시 인증을 요청하는 메시지가 표시되면 네트워크 관리자에게 문의하여 도움을 받으시기 바랍니다.
Google Workspace 지원 서비스에서는 프록시가 사용될 때 발생하는 연결 문제에 도움을 드릴 수 없습니다.
네트워크 문제는 GWSMO의 추적 파일에 기록됩니다. Google 관리 콘솔 도구 상자 로그 분석기에 추적 로그를 제출하세요. 대부분의 경우 문제 제출 후 짧은 시간 내에 원인을 파악할 수 있습니다. 자세히 알아보기
일반적인 문제 해결하기
로그에서 네트워크 또는 TLS 문제 확인하기네트워크 오류(예: 네트워크 시간 초과, 연결 거부 등) 또는 SSL/TLS 문제(예: 보안 연결 문제)가 발생하면, 도구에서 연결을 시도한 IP 주소가 로그에 표시됩니다. 보안 연결 문제가 있는 경우 로그에 이유(예: 인증서 이름 불일치, 인증서 만료, CRL 검사 실패) 및 인증서 세부정보(예: Google 인증서 또는 HTTPS 검사 프록시)가 표시됩니다. 이렇게 로그를 확인하면 문제 해결을 위해 네트워크 캡처를 수행할 필요성이 크게 줄어들고 기본 로그(Trace-*.log)와 승인 로그('Identity'폴더에 위치) 모두에 적용됩니다.
승인 로그 예시
[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)
이 경우 시스템 현재 날짜의 연도가 2022년으로 변경되어 인증서가 오래된 것처럼 표시되었습니다. 각 로그행 줄의 시작 부분의 현재 날짜를 보면, 인증서의 'Valid from'및 'Valid until' 날짜가 현재 날짜와 일치하지 않습니다. WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED 오류 플래그는 인증서 해지 검사가 실패했음을 나타냅니다.
또한 마지막 로그행에서 'Network connection destination details' 다음에 대상 IP 주소와 확인된 호스트 이름이 표시되는데, 이 경우의 1e100.net address은(는) Google을 의미합니다.
추적 로그 예시
참고: 이 예시는 GWMMO 로그입니다. GSMME, Password Sync, GWSMO 제품에 네트워크/TLS 문제가 발생하면 이러한 제품에도 유사한 추적 로그 항목이 표시됩니다.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)
이 경우 Fiddler이(가) 설치되어 HTTPS 복호화를 수행하도록 설정되었지만(즉, 자체 인증서를 사용함) 인증서가 Windows의 신뢰할 수 있는 인증서 목록에서 삭제되었으므로 신뢰할 수 없습니다. Fiddler은(는) 프록시이므로 Google이 아닌 127.0.0.1에 연결 중이었습니다. 오류 플래그에는 WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA이(가) 포함되며 이는 시스템에서 해당 인증 기관((CA). )을 신뢰하지 않음을 나타냅니다. 또한 Google에서는 이 인증서를 발급하지 않았습니다.
참고: GWSMO의 이전 버전에는 여기에 설명된 고급 로깅 기능이 없을 수 있으므로 GWSMO를 최신 버전으로 업데이트하는 것이 좋습니다. 자세한 내용은 1단계를 참고하세요.
중요: Google 지원팀에서는 GWSMO가 작동할 수 있도록 네트워크를 설정하는 작업을 위해 본 안내를 제공해드리고 있습니다. 하지만 Google 지원팀에서 네트워크 구성을 지원해 드릴 수는 없습니다. 도움이 필요하면 로컬 네트워크 관리자에게 문의하세요.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.
