Hotline: 098 821 7749 info@acinternational.com.vn

Hướng dẫn kết nối PRTG vượt qua tường lửa “Firewall”

Cỡ chữ
1. Truy cập máy chủ PRTG Core Server từ bên ngoài

Bạn đã cài đặt phần mềm PRTG trong mạng nội bộ của mình bằng địa chỉ IP riêng, ví dụ: 192.168.0.100. Mọi thứ đang hoạt động tốt, nhưng bây giờ bạn cũng muốn có thể truy cập máy chủ PRTG Core Server của mình qua internet từ một máy tính khác với nơi cài đặt PRTG của bạn đang chạy. Để giám sát mạng di động, bạn cũng muốn sử dụng các ứng dụng di động PRTG mobile apps.
 
Tuy nhiên, trước khi bạn có thể thực hiện việc này, bạn cần đảm bảo rằng máy chủ PRTG Core Server của bạn có thể được truy cập từ thế giới bên ngoài và cả thông qua tường lửa “Firewall” của bạn.

 
Dưới đây là hướng dẫn kết nối PRTG vượt qua tường lửa trong 4 bước:
  • Chuẩn bị máy chủ PRTG Web Server của bạn
  • Cài đặt tùy chọn
  • Chỉ định quy tắc NAT cho mạng của bạn
  • Kết nối đầu dò từ xa PRTG Remote Probe


2. Trình tự thực hiện

2.1 Chuẩn bị máy chủ PRTG Web Server của bạn

Trước hết, vì tính bảo mật là ưu tiên hàng đầu, bạn cần đảm bảo rằng không ai khác có thể đăng nhập vào cài đặt PRTG của bạn. Để làm như vậy, bạn cần phải thay đổi mật khẩu cho tài khoản quản trị viên mặc định (Login Name: prtgadmin, Password: prtgadmin) nếu bạn chưa làm như vậy.
 
Để kiểm tra xem bạn có còn đang sử dụng mật khẩu mặc định hay không, chỉ cần vào Setup | Account Settings | My Account, trong mục User Account, in the PRTG web interface, trong giao diện web của phần mềm PRTG (thường gọi là PRTG Web Interface). Nếu các trường Tên đăng nhập “Login Name” và Mật khẩu “Password” được điền trước bằng prtgadmin, hãy nhấp vào mục Chỉ định mật khẩu mớiSpecify new password” để thay đổi mật khẩu cho phù hợp.


 



 
Sau đó, vì bạn không muốn truy cập cài đặt PRTG của mình bằng HTTP không an toàn qua internet, bạn sẽ muốn đảm bảo rằng PRTG được định cấu hình để sử dụng HTTPS cho tất cả các kết nối đến giao diện PRTG Web Interface. HTTP cũng có thể nhưng không được khuyến khích.
 
Để làm như vậy, hãy chọn Secure HTTPS server làm cổng Giao thức Điều khiển Truyền TCP (TCP - Transmission Control Protocol) cho các yêu cầu máy chủ web đến trong Setup | System Administration | User Interface, chọn Web Server.
 
 
2.2 Cài đặt tùy chọn
  • Định cấu hình DNS Name
    • Theo tùy chọn, bạn có thể định cấu hình DNS Name phù hợp với địa chỉ “công cộng” mong muốn mà bạn sẽ sử dụng để truy cập giao diện PRTG Web Interface, ví dụ: prtgserver.mydomain.tld. Nhập DNS Name trong Setup | System Administration | User Interface, phần Website.


  • Định cấu hình chứng chỉ SSL Certificate
    • PRTG đi kèm với chứng chỉ SSL Certificate được tự ký “Self-signed”. Nếu bạn đã định cấu hình máy chủ web của mình để sử dụng HTTPS, trình duyệt của bạn sẽ hiển thị cảnh báo chứng chỉ khi bạn truy cập giao diện PRTG Web Interface. Để xóa cảnh báo này, bạn cần lấy chứng chỉ đáng tin cậy của riêng mình từ tổ chức phát hành chứng chỉ (CA). Để biết chi tiết, hãy xem Sử dụng Chứng chỉ SSL của riêng bạn với Máy chủ Web PRTG trong Hướng dẫn sử dụng PRTG.
 
 
2.3 Chỉ định quy tắc NAT cho mạng của bạn

Để truy cập cài đặt máy chủ PRTG Core Server của bạn từ bên ngoài, bạn cần mở hoặc chuyển tiếp các cổng cần thiết trong tường lửa của mình. Giải pháp là tạo quy tắc Thông Dịch truy cập mạng NAT (NAT - Network Access Translation) cho các cổng này.
 
Việc chỉ định các quy tắc NAT trong tường lửa của bạn có thể khá khác nhau, tùy thuộc vào nhà cung cấp bạn sử dụng. Do đó, hãy kiểm tra tài liệu đi kèm với thiết bị hoặc kiểu máy của bạn.
 
Trong ví dụ của chúng tôi, với PRTG chạy trên máy chủ có địa chỉ IP 192.168.0.100, các quy tắc NAT có thể trông giống như sau:
Rule Source IP (WAN) Source Port (WAN) Destination IP (LAN) Destination Port (LAN) Protocol
HTTP PRTG 0.0.0.0
(all-nets)
80 192.168.0.100 80 TCP
HTTPS PRTG 0.0.0.0
(all-nets)
443 192.168.0.100 443 TCP
 
Quy tắc cho HTTP là tùy chọn nhưng làm cho mọi thứ dễ dàng hơn rất nhiều. Nếu bạn nhập prtgserver.mydomain.tld trong trình duyệt của mình, trước tiên nó sẽ cố gắng truy cập trang web bằng HTTP. Lưu ý rằng nếu bạn không muốn tạo quy tắc NAT cho HTTP, bạn phải nhập https: //prtgserver.mydomain.tld mỗi lần đăng nhập.
 
Đồng thời đảm bảo rằng Tường lửa Windows Firewall của bạn đã bị tắt trên máy chủ PRTG hoặc bạn đã tạo các quy tắc liên quan.
 
Và thế là xong! Giờ đây, bạn có thể theo dõi quá trình cài đặt PRTG của mình khi đang di chuyển với các ứng dụng PRTG dành cho thiết bị di động hoặc truy cập giao diện web PRTG từ các ứng dụng khách khác qua internet. Để biết thêm thông tin về cách sử dụng các ứng dụng di động PRTG của chúng tôi, hãy xem Ứng dụng PRTG cho Giám sát mạng di động trong Hướng dẫn sử dụng PRTG.

 
2.4 Kết nối với đầu dò từ xa PRTG Remote Probe
Nếu bạn quyết định cài đặt một hoặc nhiều đầu dò từ xa PRTG Remote Probe (xem hướng dẫn cách thực hiện) bên ngoài mạng LAN của mình để giám sát mạng của bạn từ các vị trí khác nhau, các đầu dò từ xa này sẽ bắt đầu kết nối với máy chủ PRTG Core Server.



 
Đây là lý do tại sao bạn cần cho phép máy chủ PRTG Core Server chấp nhận các kết nối đầu dò từ xa “Remote Probe” đến.
 
Trong cài đặt máy chủ PRTG Core Server của bạn, hãy đi tới Setup | System Administration | Core & Probes, chọn mục “All IPs available on this computer” để chỉ định rằng máy chủ sẽ chấp nhận tất cả các IP cho các kết nối đầu dò đến “Incoming Probe connections”.
 
Đối với Allow IPs, hãy nhập địa chỉ IP của các máy khách “Clients” mà bạn muốn cài đặt các đầu dò từ xa “Remote Probe” của mình hoặc nhập bất kỳ địa chỉ IP nào để cho phép bất kỳ địa chỉ IP nào.

 
Bạn cũng cần cho phép các đầu dò từ xa của mình giao tiếp thông qua Tường lửa của Windows. Các bước thực hiện có thể khá khác nhau.
 
Đây là ví dụ cho Windows 10: Trong cài đặt Windows Defender Firewall settings, hãy nhấp vào mục Cho phép ứng dụng thông qua tường lửaAllow an app through firewall”. Trong cửa sổ mở ra, nhấp vào Thay đổi cài đặt “Change settings”. Đánh dấu vào các hộp kiểm bên cạnh “Remote Service Management and Public” trong dòng tương ứng. Bấm OK để lưu cài đặt của bạn.

 
Vì các đầu dò từ xa “Remote Probe” bắt đầu kết nối với máy chủ lõi PRTG Core Server, bạn cũng cần mở hoặc chuyển tiếp cổng được sử dụng cho các kết nối thăm dò từ xa trong tường lửa của mình. Đây là cổng TCP 23560 theo mặc định.
 
Tạo quy tắc NAT sau:
Rule Source IP (WAN) Source Port (WAN) Destination IP (LAN) Destination Port (LAN) Protocol
Remote Probe PRTG 0.0.0.0
(all-nets)
23560 192.168.0.100 23560 TCP
 
 
Xong! Giờ đây, bạn cũng có thể sử dụng các đầu dò từ xa để giám sát các vị trí từ xa, ví dụ, văn phòng chi nhánh của bạn mà không có tường lửa ngăn các kết nối.