Blog de Florent Appointaire

Blog sur les technologies Microsoft (Windows Server, System Center, Azure, Windows Azure Pack/Azure Stack, etc;)

SCOM2012

En montant un lab avec SCOM 2012 d'un côté et la Gateway SCOM 2012 dans la DMZ, j'ai rencontré un problème au niveau de l'ouverture des ports au niveau du pare-feu qui sépare les deux réseaux.
Après avoir lu la documentation Microsoft concernant les ports à ouvrir, j'en ai conclu l'ouverture du port 5723 dans la direction Gateway -> Management Server.

Capture

 Or, après plusieurs tentatives, je me suis rendu compte que la documentation Microsoft est fausse. En effet, pour que la Gateway se connecte au Management Server, il faut bien ouvrir les ports dans les deux sens, le port 5723 en source et en destination quand vous créez vos deux règles :

ACCEPT tcp opt -- in * out * 10.10.10.241 -> 10.10.11.241 tcp spt:5723

ACCEPT tcp opt -- in * out * 10.10.11.241 -> 10.10.10.241 tcp dpt:5723

En espérant vous avoir rendu service :)

Facebook Like
Anonymous