網路流量問題

Google Workspace Sync for Microsoft Outlook

如果您在使用 Google Workspace Sync for Microsoft Outlook (GWSMO) 時遇到網路連線能力相關問題，可以按照下列步驟解決問題。

修正連線問題

為 Outlook.exe 和 ProfileEditor.exe 開啟通訊埠 443。我們的同步處理產品主要是透過網路通訊埠 443 進行通訊，因此這樣做就能解決許多問題。如要進一步瞭解 Microsoft Windows Defender 防火牆，請參閱這篇 Microsoft 文章。如果不是使用 Microsoft Windows Defender 防火牆，請參閱您所用防火牆的說明文件。
從下載頁面重新安裝 GWSMO，確保安裝檔案正確下載。
開啟通訊埠 80 來下載憑證撤銷清單 (CRL)。
開啟 Microsoft Windows 防火牆通訊埠 80 和 443，允許 Outlook 與 Google 伺服器通訊。如要進一步瞭解 Microsoft Windows Defender 防火牆，請參閱這篇 Microsoft 文章。

核准下列網址：

網址	目的
https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v4/token	驗證
https://www.googleapis.com/calendar/	日曆
http://crl.pki.goog http://crls.pki.goog http://ocsp.pki.goog	憑證撤銷清單
https://www.google.com/m8/feeds/contacts/	聯絡人
https://www.google.com/m8/feeds/gal	全域通訊清單
https://mail.google.com/mail/r/ https://www.googleapis.com/gmail/	郵件
https://www.googleapis.com/drive/	附註
https://www.googleapis.com/tasks/	Tasks

注意：如果您使用 Windows 家長監護系統，可能必須將網址加入許可清單。詳情請參閱這篇 Microsoft 文章。

請參閱這篇文章找出 Google IP 位址範圍。GWSMO 可以使用當中任何一個 IP 位址。

如要進一步瞭解目前的 CRL，請參閱 CRL 檢查。

步驟 3：確認您是否使用 Proxy

GWSMO 不支援已驗證的 Proxy。如果您使用了 Proxy，Google Workspace 支援團隊就無法針對連線問題提供協助。

如要查看您是否使用 Proxy，請按照下列步驟操作：

關閉所有 Microsoft Internet Explorer 視窗。
開啟一個新的 Internet Explorer 視窗。
前往 https://mail.google.com。
如果系統提示您驗證 Proxy，請向您的網路管理員尋求協助。

如何檢查 WinHTTP Proxy 設定：

開啟命令提示字元。
如要檢查 Proxy 設定，請輸入下列指令：
netsh winhttp show proxy

步驟 4：查詢記錄檔

GWSMO 的追蹤檔會記錄網路問題。您可以將追蹤記錄提交至 Google Admin Toolbox Log 分析工具。大多數情況下，系統很快就能找出問題所在。瞭解詳情

排解常見問題

檢查網路或傳輸層安全標準 (TLS) 問題的記錄檔

如果您遇到網路錯誤 (例如網路逾時和連線遭拒等) 或者安全資料傳輸層/傳輸層安全標準問題 (亦稱 SSL/TLS 問題，例如安全連線問題)，相關記錄會顯示這項工具嘗試連線的 IP 位址。如果有安全連線問題，記錄中會顯示原因 (例如憑證名稱不符、憑證已過期或無法檢查 CRL 等等) 和憑證詳細資料 (例如 Google 憑證或 HTTPS 檢查 Proxy)。有了這些記錄，應該就能大幅減少需要取得網路擷取資料來排解問題的情況。無論是主要記錄 (Trace-*.log) 還是授權記錄 (位於「Identity」資料夾) 都很有參考價值。

授權記錄範例

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]

  [2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:

  ---Validity--

  Valid from: 2017-09-13 17:23:55 UTC

  Valid until: 2017-12-06 17:10:00 UTC

  ---Subject---

  US

  California

  Mountain View

  Google Inc

  *.googleapis.com

  ---Issuer----

  US

  Google Inc

  Google Internet Authority G2

  -------------

  [2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.

  [2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f

  [2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

上例顯示，由於電腦上當前日期的年份已變更為 2022 年，導致系統誤以為憑證已經過期。您可以在每行記錄的開頭找到當前日期，並發現該日期晚於憑證的「Valid from」和「Valid until」日期。出現 WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED 錯誤標記則代表系統未能檢查憑證撤銷情況。

在最後一行記錄的「Network connection destination details」後方，您也可以找到目的地 IP 位址和經過解析的主機名稱。這個 1e100.net address 即代表 Google。

追蹤記錄範例

注意：以下範例是 GWMMO 的記錄。當 GSMME、Password Sync 或 GWSMO 遇到網路/TLS 問題時，這些產品中也會顯示類似的追蹤記錄項目。

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details: WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable. WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate. Certificate details: ---Validity-- Valid from: 2016-09-20T04:08:45.000Z Valid until: 2022-09-20T04:08:45.000Z ---Subject--- Created by http://www.fiddler2.com DO_NOT_TRUST *.google.com ---Issuer---- Created by http://www.fiddler2.com DO_NOT_TRUST DO_NOT_TRUST_FiddlerRoot ------------- 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638. 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

上例顯示使用者已安裝 Fiddler 並設定使用這項工具來執行 HTTPS 解密作業 (這表示 Fiddler 使用的是自身的憑證)，但是因為相關憑證已從 Windows 的信任憑證清單中移除，所以 Fiddler 處於不受信任的狀態。請注意，由於 Fiddler 是 Proxy，所以是連線至 127.0.0.1 (而不是 Google)。錯誤標記包含 WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA，代表系統不信任憑證授權單位 (CA). 。另請注意，此例中的憑證不是由 Google 核發。

由於攻擊者可以輕易偽造上述範例中顯示的文字，請勿將這些資訊用於驗證作業 (應改用 CA 簽名)。不過，如要針對執行 SSL 檢查/中間人 (MITM) 攻擊的防火牆/Proxy 找出設定問題，這些資訊就能派上用場。

注意：版本較舊的 GWSMO 可能不會提供本文說明的進階記錄功能，因此建議您更新至最新版本。詳情請參閱步驟 1。

重要事項：Google 支援團隊很樂意提供相關指南，引導您設定網路來使用 GWSMO。不過，我們無法直接協助您設定網路。如需協助，請洽詢您的區域網路管理員。

_{Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。}

這對您有幫助嗎？

我們應如何改進呢？