Назад | Перейти на главную страницу

Как разрешить доступ к службе, работающей на сервере Forefront TMG?

Я настраиваю Zabbix для мониторинга в нашей сети. Пока все хорошо, на всех серверах установлен агент. Все серверы, кроме Forefront, взаимодействуют с Zabbix сервером. Я не могу подключиться к машине Forefront через Telnet через порт 10050, что необходимо для работы Zabbix Agent.

В моем менеджере Forefront я добавил протокол под названием Забфикс-Агент, оно имеет TCP 10050, входящий и UDP 10050, получение, отправка.

Затем я создал новый Правило доступа, называется Zabbix. Под Протоколы вкладка, я выбрал Избранные протоколы и добавил Забфикс-Агент протокол, который я добавил ранее. На Из вкладка, я добавил Внутренний. На На вкладку * я добавил ** Local Host.

Это правило нет. 1 в моем конфиге. Когда я иду в Исправление проблем и Симулятор трафика, мой сценарий моделирования Доступ без Интернета с IP-адреса моего Zabbix-сервера на IP-адрес моего Forefront-сервера на порту 10050, TCP. Тест запрещает трафик, как показано ниже:

Запрещенный трафик
Название правила: Правило по умолчанию
Порядок правил: 6

Дополнительная информация
Из: Внутренний
Кому: Локальный хост
Имя сетевого правила: Нет - подразумеваемый маршрут (трафик локального хоста)
Сетевые отношения: Маршрут
Протокол: Неопознанный IP-трафик
Фильтр применения правила:

Что меня здесь поражает, так это то, что протокол рассматривается как Неопознанный IP-трафик, в то время как я явно определил протокол.

Что я делаю неправильно, что мешает мне получить доступ?

Вам необходимо определить настройки протокола как TCP 10050 исходящий: для TMG это ВЫХОДЯЩИЙ соединение от источника (внутренняя сеть) до пункта назначения (локальный хост).

Я знаю, что это может вводить в заблуждение, но TMG (как и ISA Server) не Когда-либо используйте определения «входящего» протокола для правил доступа, только для правил публикации. В терминологии TMG / ISA «входящий» не означает «на этот сервер»: локальный хост - это сеть назначения, как и любая другая.

понятия не имею, что такое «передний край» ... всего пара общих вещей, которые могут пойти не так:

  1. является ли ip сервера zabbix частью "внутреннего"?
  2. "Локальный хост" - это IP хоста, localhost (127.0.0.1) или оба?

предполагая, что, возможно, здесь виноват инструмент тестирования, пробовали ли вы запустить демон агента zabbix и подключиться к его порту через telnet с сервера zabbix?