Comment puis-je autoriser l'access à un service exécuté sur un server Forefront TMG?

Je configure Zabbix pour le suivi sur notre réseau. Jusqu'à maintenant tout va bien, l'agent est installé sur tous les servers. Tous les servers, à l'exception de Forefront, se communiquent avec le server Zabbix. Je ne peux pas me connecter à la machine Forefront via Telnet sur le port 10050, ce qui est nécessaire pour que l'agent Zabbix fonctionne.

Dans mon gestionnaire Forefront, j'ai ajouté un protocole appelé Zabbix-Agent , il a TCP 10050, Inbound et UDP 10050, Receive Send .

Ensuite, j'ai créé une nouvelle règle d'access , appelée Zabbix . Sous l'onglet Protocoles , j'ai sélectionné les protocoles sélectionnés et ajouté le protocole Zabbix-Agent que j'ai ajouté plus tôt. Dans l'onglet À , j'ai ajouté Interne . Dans l' onglet À *, j'ai ajouté ** hôte local .

C'est la règle no. 1 dans ma configuration. Lorsque je pars à Troubleshooting et Traffic Simulator , mon scénario de simulation est un access non-Web à partir de l'adresse IP de mon server Zabbix, à l'adresse IP de mon server Forefront sur le port 10050, TCP. Le test dénie le trafic comme indiqué ci-dessous:

Trafic refusé
Nom de la règle: règle par défaut
Ordre de règle: 6

Information additionnelle
De: interne
À: hôte local
Nom de la règle du réseau: Aucun – Route impliquée (trafic hôte local)
Relation réseau: Route
Protocole: trafic IP non identifié
Filtre d'application de règle:

Ce qui me frappe ici, c'est qu'il considère le protocole comme un trafic IP non identifié , alors que j'ai défini explicitement le protocole.

Qu'est-ce que je fais mal qui empêche l'access dont j'ai besoin?

Vous devez définir les parameters de protocole comme TCP 10050 Outbound : pour TMG, c'est une connection OUTGOING , de la source (réseau interne) à la destination (hôte local).

Je sais que cela peut être trompeur, mais TMG (tout comme ISA Server) n'utilise jamais les définitions de protocole "entrantes" pour les règles d'access, uniquement pour les règles de publication. Dans la terminologie TMG / ISA, «entrant» ne signifie pas «à ce server»: l'hôte local est un réseau de destination, comme tout autre.

aucune idée de ce qu'est le "premier plan" … juste quelques choses generics qui pourraient aller mal:

  1. est-ce que le server zabbix est une partie de "Internal"?
  2. est-ce que "Host local" est l'hôte ip, localhost (127.0.0.1) ou les deux?

en supposant que peut-être que l'outil de test est en défaut ici, avez-vous essayé de démarrer le démon d'agent zabbix et de télésiner sur son port depuis le server zabbix?