Estou configurando o Zabbix para monitoramento em nossa rede. Até agora tudo está indo bem, o agente está instalado em todos os servidores. Todos os servidores, exceto o Forefront, estão se comunicando com o servidor Zabbix. Não consigo me conectar à máquina do Forefront via Telnet na porta 10050, que é o que é necessário para o funcionamento do Agente Zabbix.
No meu gerenciador do Forefront, adicionei um protocolo chamado Zabbix-Agent , ele tem TCP 10050, Entrada e UDP 10050, Receber envio .
Em seguida, criei uma nova Regra de acesso , chamada Zabbix . Sob a guia Protocols , selecionei Selected protocols e adicionei o protocolo Zabbix-Agent que adicionei anteriormente. Na guia De , adicionei Interno . Na guia Para *, adicionei ** Host local .
Essa é a regra no. 1 na minha configuração. Quando vou para Solução de problemas e para o Traffic Simulator , meu cenário de simulação é acesso não-Web do endereço IP do meu servidor Zabbix, para o Endereço IP do meu servidor Forefront na porta 10050, TCP. O teste nega o tráfego conforme mostrado abaixo:
Denied Traffic
Rule Name: Default rule
Rule Order: 6Additional information
From: Internal
To: Local Host
Network Rule Name: None - Route implied (Local Host traffic)
Network Relationship: Route
Protocol: Unidentified IP Traffic
Rule Application Filter:
O que me impressiona aqui é que ele vê o protocolo como Tráfego IP não identificado , enquanto eu defini explicitamente o protocolo.
O que estou fazendo de errado que está impedindo o acesso de que preciso?
Você precisa definir as configurações do protocolo como TCP 10050 Outbound : para TMG, é uma conexão OUTGOING da origem (Rede interna ) para o destino (Anfitrião Local).
Eu sei que isso pode ser enganoso, mas o TMG (assim como o ISA Server) não já usa definições de protocolo de entrada para regras de acesso, apenas para regras de publicação. Na terminologia do TMG / ISA, "entrada" não significa "para este servidor": o Host Local é uma rede de destino, como qualquer outra.
não há ideia de que "vanguarda" é ... apenas algumas coisas genéricas que podem dar errado:
assumindo que talvez a ferramenta de teste esteja com defeito aqui, você já tentou inicializar o daemon do agente zabbix e telnetar para sua porta a partir do servidor zabbix?