配置通过防火墙与 BusinessObjects Enterprise 服务器隔开的层

以下通信要求适用于此示例：
- 发布向导必须能够在 CMS 的两个端口上与 CMS 启动通信。
- 发布向导必须能够与输入文件资源库服务器和输出文件资源库服务器进行通信。
- 连接服务器、每个作业服务器子进程以及每个处理服务器必须能够访问报表创建数据库服务器上的侦听端口。
- CMS 必须能够访问 CMS 数据库服务器上的数据库侦听端口。
为 CMS、输入 FRS 和输出 FRS 配置特定端口。请注意，可以使用 1,025 与 65,535 之间的任何空闲端口。
下表中列出了为此示例选择的端口号：

中央管理服务器

6411

输入文件资源库服务器

6415

输出文件资源库服务器

6416
不需要为作业服务器子进程配置端口范围，因为作业服务器与数据库服务器之间的防火墙将被配置为允许任何端口启动通信。
将 Firewall_1 配置为允许与上一个步骤中配置的 BusinessObjects Enterprise 服务器上的固定端口进行通信。请注意，端口 6400 是 CMS 名称服务器端口的默认端口号，不需要在上一个步骤中对其进行显式配置。

端口	目标计算机	端口	操作
任意	boe_2	6400	允许
任意	boe_2	6411	允许
任意	boe_2	6415	允许
任意	boe_2	6416	允许

将 Firewall_2 配置为允许与数据库服务器侦听端口进行通信。 CMS（在 boe_2 上）必须能够访问 CMS 数据库，作业服务器（在 boe_3 上）必须能够访问报表创建数据库。请注意，没有为作业服务器子进程配置端口范围，因为这些进程与 CMS 之间的通信未跨越防火墙。

源计算机	端口	目标计算机	端口	操作
boe_2	任意	数据库	3306	允许
boe_3	任意	数据库	3306	允许