如何允许访问在 Forefront TMG 服务器上运行的服务?

如何允许访问在 Forefront TMG 服务器上运行的服务?

我正在设置 Zabbix 以监控我们的网络。到目前为止一切顺利,代理已安装在所有服务器上。除 Forefront 服务器外,所有服务器都在与 Zabbix 服务器通信。我无法通过端口 10050 上的 Telnet 连接到 Forefront 计算机,而这正是 Zabbix 代理工作所必需的。

在我的 Forefront 管理器中,我添加了一个名为Zabbix代理,它有TCP 10050,入站UDP 10050,接收发送

然后我创建了一个新的访问规则,称为扎比克斯。 在下面协议选项卡,我选择了选定的协议并添加了Zabbix代理我之前添加的协议。在选项卡,我已添加内部的. 在在*选项卡中,我添加了**本地主机

这是我的配置中的第 1 条规则。当我去故障排除交通模拟器,我的模拟场景是非 Web 访问从我的 Zabbix 服务器的 IP 地址到我的 Forefront 服务器的 IP 地址(端口 10050,TCP)。测试拒绝流量,如下所示:

拒绝流量
规则名称:默认规则
规则顺序:6

附加信息
从:内部的
到:本地主机
网络规则名称:无 - 隐含路由(本地主机流量)
网络关系:路线
协议:未识别 IP 流量
规则应用过滤器:

让我印象深刻的是,它将该协议视为未识别 IP 流量,而我已经明确定义了协议。

我做错了什么,阻碍了我所需的访问?

答案1

您需要将协议设置定义为TCP 10050 出站:对于 TMG 来说,这是外出连接,从源(内部网络)到目的地(本地主机)。

我知道这可能会产生误导,但 TMG(就像 ISA Server)不会曾经对访问规则使用“入站”协议定义,仅对发布规则使用。在 TMG/ISA 术语中,“入站”并不意味着“到此服务器”:本地主机是目标网络,就像任何其他网络一样。

答案2

不知道“前沿”是什么......只有几个可能出错的一般事情:

  1. zabbix 服务器 IP 是“内部”的一部分吗?
  2. “本地主机”是主机 IP、本地主机 (127.0.0.1) 还是两者?

假设可能是测试工具在这里有问题,您是否尝试启动 zabbix 代理守护程序并从 zabbix 服务器 telnet 到其端口?

相关内容