Firewalls › Beispiele für typische Firewall-Szenarien › Beispiel: Trennung von Rich-Client und Datenbankschicht von BusinessObjects Enterprise-Servern durch eine Firewall › Konfigurieren Sie Schichten, die durch eine Firewall von BusinessObjects Enterprise-Servern getrennt sind
Konfigurieren Sie Schichten, die durch eine Firewall von BusinessObjects Enterprise-Servern getrennt sind
So konfigurieren Sie Schichten, die durch eine Firewall von BusinessObjects Enterprise-Servern getrennt sind
- Für dieses Beispiel gelten die folgenden Kommunikationsvoraussetzungen:
- Der Publishing-Assistent muss in der Lage sein, die Kommunikation mit dem CMS über beide CMS-Porte initialisieren können.
- Der Publishing-Assistent muss in der Lage sein, die Kommunikation mit dem Eingabedatei-Repository-Server und dem Ausgabedatei-Repository-Server zu initialisieren.
- Der Verbindungsserver, jeder untergeordnete Jobserver-Prozess und alle Prozess-Server benötigen Zugriff auf den Empfangsport auf dem Berichtsdatenbankserver.
- Das CMS erfordert Zugriff auf den Datenbank-Empfangsport auf dem CMS-Datenbankserver.
- Konfigurieren Sie einen bestimmten Port für das CMS, den Input-FRS und den Output-FRS. Beachten Sie, dass Sie einen beliebigen freien Port zwischen 1.025 und 65.535 verwenden können.
Die für dieses Beispiel ausgewählten Portnummern werden hier aufgelistet:
- Central Management Server
-
6411
- Eingabedatei-Repository-Server
-
6415
- Ausgabedatei-Repository-Server
-
6416
- Es muss kein Anschlussbereich für die untergeordneten Jobserver-Prozesse konfiguriert werden, da die Firewall zwischen den Jobservern und Datenbankservern so konfiguriert wird, dass die Kommunikation über einen beliebigen Port initialisiert werden kann.
- Konfigurieren Sie Firewall_1 für die Kommunikation mit den festen Ports auf den BusinessObjects Enterprise-Servern, die Sie im vorherigen Schritt konfigurierten haben. Beachten Sie, dass Port 6400 die Standardportnummer für den CMS-Namensserver-Port ist und im vorherigen Schritt nicht explizit konfiguriert werden musste.
|
Port
|
Zielcomputer
|
Port
|
Aktion
|
|
Beliebig
|
boe_2
|
6400
|
Zulassen
|
|
Beliebig
|
boe_2
|
6411
|
Zulassen
|
|
Beliebig
|
boe_2
|
6415
|
Zulassen
|
|
Beliebig
|
boe_2
|
6416
|
Zulassen
|
Konfigurieren Sie Firewall_2 für die Kommunikation mit dem Datenbankserver-Empfangsport. Das CMS (auf boe_2) muss Zugriff auf die CMS-Datenbank haben und die Jobserver (auf boe_3) benötigen Zugriff auf die Berichtsdatenbank. Beachten Sie, dass kein Portbereich für untergeordnete Jobserver-Prozesse konfiguriert werden musste, da für die Kommunikation mit dem CMS keine Firewall passiert werden musste.
|
Quellcomputer
|
Port
|
Zielcomputer
|
Port
|
Aktion
|
|
boe_2
|
Beliebig
|
Datenbanken
|
3306
|
Zulassen
|
|
boe_3
|
Beliebig
|
Datenbanken
|
3306
|
Zulassen
|
- Da diese Firewall nicht NAT-fähig ist, muss die Datei "hosts" nicht konfiguriert werden.
