我正在设置Zabbix来监视我们的networking。 到目前为止,一切进展顺利,代理安装在所有服务器上。 除Forefront之外的所有服务器都与Zabbix服务器进行通信。 我无法通过端口10050上的Telnet连接到Forefront计算机,这是Zabbix Agent工作所需的。
在我的Forefrontpipe理器中,我添加了一个名为Zabbix-Agent的协议,它具有TCP 10050,入站和UDP 10050,接收发送 。
然后我创build了一个新的访问规则 ,称为Zabbix 。 在“ 协议”选项卡下,我select了选定的协议,并添加了之前添加的Zabbix-Agent协议。 在“ 发件人”标签上,我添加了“ 内部” 。 在To *选项卡上,我添加了**本地主机 。
这是规则没有。 1在我的configuration。 当我去疑难解答和交通模拟器 ,我的模拟情况是非Web访问从我的Zabbix服务器的IP地址,到端口10050,我的Forefront服务器的IP地址。 testing拒绝stream量如下所示:
被拒绝的交通
规则名称:默认规则
规则顺序: 6附加信息
来自:内部
到:本地主机
networking规则名称:无 – 隐含路由(本地主机stream量)
networking关系:路线
协议:不明身份的IPstream量
规则应用filter:
这里给我的感觉是它将协议视为“ 未知IPstream量” ,而我明确定义了该协议。
我做错了什么是阻止我需要的访问?
您需要将协议设置定义为TCP 10050出站 :对于从源(内部networking)到目标(本地主机)的TMG,这是一个OUTGOING连接。
我知道这可能是误导性的,但TMG(就像ISA服务器)从来没有使用“入站”协议定义的访问规则,只为发布规则。 在TMG / ISA术语中,“入站”并不意味着“到这个服务器”:本地主机是一个目标networking,就像任何其他的一样。
不知道“最前沿”是什么……只是一些可能出错的通用事物:
假设也许testing工具在这里是错误的,你有没有尝试启动zabbix代理守护进程,并从zabbix服务器telnet到其端口?