如何保证TMG服务器安装客户端后仍能与Nagios服务器正常通信？

      最近由于公司业务需要准备在Linux平台下搭建Nagios平台来监控一些重要服务器的性能、磁盘及相关服务，个人感觉挺好玩的，因为在之前的博文中也提到过目前在企业中对服务器的监控我们一般也会使用到的有微软平台下的SCOM，第三方产商自己开发的一些监控平台，其次呢，有不少企业会将监控平台放在Linux平台上，而之前博文中提到的Nagios呢，就是在Linux平台下的一种比较不错的选择，而现在呢，我也有机会去接触和开如了解开放式平台下的一些东东及Linux的一些内容，当然，由于一直在研究微软Windows Server平台，说实话开始学Linux还真是有一些不太适应，嘻嘻，毕竟不像Windows 一样图形化，在Linux平台下我们知道很多服务器的管理或平台软件的配置都是基于命令行操作的，在最近研究Nagios的时候就没有办法了，只能老老实实地去查一些资料和一些文档来做，经过几次的配置后到今天晚上已经可以邮件报警了，嘻嘻，有些小开心吧，尽管这个不是太难，但我还是去请教了一些Linux牛白的人和自己去想去琢磨了一段时间，感觉晚上看书和学没白费，嘻嘻，平台搭建完成了，但是在昨天呢有同事来报说发现给TMG装了Nsclient客户端，相关的参数内容也修改了，为什么其它服务器可以正常监控到，而唯独TMG和基于TMG的×××平台一直没有办法和服务器建立相关的监控连接呢？

       其实这个问题，是由于服务器安装了TMG之后呢，防火墙就由TMG接管了，而默认情况下TMG防火墙是把自己同现有网络隔离开的，而我们又没有开放与Nagios连接所需要使用到的端口，所以就不可以建立正常的连接了，要想解决呢，也好办，开放对应端口就好了，Nagios客户端与服务器之间呢，需要用到5666端口，根据这个，我们新建一个端口协议放行就好了，尽管我们说在TMG上新建一台允许内部到本地所有通讯也是可以的，但是由于我个人平时的一些习惯，更喜欢需要开放什么端口就开放什么端口，这样会比较好些吧，那么如何操作呢？我们来看。

        1、首先在TMG的防火墙策略里单击“工具箱”，选择协议列表栏，在这里，我们点击“新建”/“协议”，如下图所示；

     2、     在弹出的“新建协议定义向导”中输入协议名称，如下图所示，我这里为了便于区分，我起了一个“Nagios_MorPort”，然后单击“下一步”按钮；

     3、在弹出的对话框中，我们选择“新建”按钮，在“新建/编辑协议连接”对话框中，设置端口范围为从5666到5666，单击“确定”按钮，在返回的对话框中，单击“下一步”按钮。

  4、在“辅助连接”页面中，不做操作，直接单击“下一步”按钮，如下图所示；

5、在“正在完成新建协议定义向导”页面单击“完成”按钮，如下图所示；

好了，到这里呢，这条端口协议就创建好了，大家只需要把这条协议匹配到你的策略里的协议里，这样就可以只放行这个端口给Nagios监控连接了。

还是比较简单的哦。

如果有其它端口需要开放也可以用同样的方法创建你所南要的端口协议。