Я настраиваю Zabbix для мониторинга в нашей сети. Пока все хорошо, на всех серверах установлен агент. Все серверы, кроме Forefront, взаимодействуют с Zabbix сервером. Я не могу подключиться к машине Forefront через Telnet через порт 10050, что необходимо для работы Zabbix Agent.
В моем менеджере Forefront я добавил протокол под названием Забфикс-Агент, оно имеет TCP 10050, входящий и UDP 10050, получение, отправка.
Затем я создал новый Правило доступа, называется Zabbix. Под Протоколы вкладка, я выбрал Избранные протоколы и добавил Забфикс-Агент протокол, который я добавил ранее. На Из вкладка, я добавил Внутренний. На На вкладку * я добавил ** Local Host.
Это правило нет. 1 в моем конфиге. Когда я иду в Исправление проблем и Симулятор трафика, мой сценарий моделирования Доступ без Интернета с IP-адреса моего Zabbix-сервера на IP-адрес моего Forefront-сервера на порту 10050, TCP. Тест запрещает трафик, как показано ниже:
Запрещенный трафик
Название правила: Правило по умолчанию
Порядок правил: 6Дополнительная информация
Из: Внутренний
Кому: Локальный хост
Имя сетевого правила: Нет - подразумеваемый маршрут (трафик локального хоста)
Сетевые отношения: Маршрут
Протокол: Неопознанный IP-трафик
Фильтр применения правила:
Что меня здесь поражает, так это то, что протокол рассматривается как Неопознанный IP-трафик, в то время как я явно определил протокол.
Что я делаю неправильно, что мешает мне получить доступ?
Вам необходимо определить настройки протокола как TCP 10050 исходящий: для TMG это ВЫХОДЯЩИЙ соединение от источника (внутренняя сеть) до пункта назначения (локальный хост).
Я знаю, что это может вводить в заблуждение, но TMG (как и ISA Server) не Когда-либо используйте определения «входящего» протокола для правил доступа, только для правил публикации. В терминологии TMG / ISA «входящий» не означает «на этот сервер»: локальный хост - это сеть назначения, как и любая другая.
понятия не имею, что такое «передний край» ... всего пара общих вещей, которые могут пойти не так:
предполагая, что, возможно, здесь виноват инструмент тестирования, пробовали ли вы запустить демон агента zabbix и подключиться к его порту через telnet с сервера zabbix?