Cortafuegos › Ejemplos de escenarios típicos de cortafuegos › Ejemplo: el nivel de aplicación implementado en una red independiente › Configuración de un nivel de aplicación implementado en una red independiente
Configuración de un nivel de aplicación implementado en una red independiente
Para configurar un nivel de aplicación implementado en una red independiente
- Los requisitos de comunicación se aplican a este ejemplo:
- El servidor de aplicaciones Web que aloja el SDK de BusinessObjects Enterprise debe poder iniciar la comunicación con el CMS en sus dos puertos.
- El servidor de aplicaciones Web que aloja el SDK de BusinessObjects Enterprise debe poder iniciar la comunicación con todos los servidores de BusinessObjects Enterprise.
- El explorador debe tener acceso al puerto de solicitud http o https en el servidor de aplicaciones Web.
- El servidor de aplicaciones Web debe comunicarse con todos los servidores de Business Objects Enterprise en los equipos boe_2 y boe_3. Configure los números de puerto para cada servidor en estos equipos. Tenga en cuenta que puede utilizar cualquier puerto libre entre 1.025 y 65.535.
Los números de puerto elegidos para este ejemplo se enumeran en la tabla:
- Servidor de gestión central
-
6411
- Servidor de repositorio de archivos de entrada
-
6415
- Servidor de repositorio de archivos de salida
-
6420
- Servidor de eventos
-
6425
- Servidor de tareas de Crystal Reports
-
6435
- Servidor de tareas de programación
-
6440
- Servidor de tareas de destino
-
6445
- Servidor de tareas de lista de valores
-
6450
- Servidor de tareas de Web Intelligence
-
6455
- Servidor de generación de informes de Web Intelligence
-
6460
- Servidor de generación de informes de aplicaciones
-
6465
- Servidor de páginas de Crystal Reports
-
6470
- Configure los cortafuegos Firewall_1 y Firewall_2 para permitir la comunicación con los puertos fijados en los servidores de BusinessObjects Enterprise y el servidor de aplicaciones Web que ha configurado en el paso anterior. Tenga en cuenta que el puerto 6400 es el número de puerto predeterminado para el puerto del servidor de nombres del CMS y no debía configurarse explícitamente.
En este ejemplo, abrimos el puerto HTTP para el servidor de aplicaciones de Tomcat.
Configuración para Firewall_1:
|
Puerto
|
Equipo de destino
|
Puerto
|
Acción
|
|
Cualquiera
|
boe_1
|
8080
|
Permitir
|
Configuración para Firewall_2:
|
Equipo de origen
|
Puerto
|
Equipo de destino
|
Puerto
|
Acción
|
|
boe_1
|
Cualquiera
|
boe_2
|
6400
|
Permitir
|
|
boe_1
|
Cualquiera
|
boe_2
|
6411
|
Permitir
|
|
boe_1
|
Cualquiera
|
boe_2
|
6415
|
Permitir
|
|
boe_1
|
Cualquiera
|
boe_2
|
6420
|
Permitir
|
|
boe_1
|
Cualquiera
|
boe_2
|
6425
|
Permitir
|
|
boe_1
|
Cualquiera
|
boe_3
|
6435
|
Permitir
|
|
boe_1
|
Cualquiera
|
boe_3
|
6440
|
Permitir
|
|
boe_1
|
Cualquiera
|
boe_3
|
6445
|
Permitir
|
|
boe_1
|
Cualquiera
|
boe_3
|
6450
|
Permitir
|
|
boe_1
|
Cualquiera
|
boe_3
|
6455
|
Permitir
|
|
boe_1
|
Cualquiera
|
boe_3
|
6460
|
Permitir
|
|
boe_1
|
Cualquiera
|
boe_3
|
6465
|
Permitir
|
|
boe_1
|
Cualquiera
|
boe_3
|
6470
|
Permitir
|
- Este servidor de seguridad no está habilitado para NAT, por lo que no es necesario configurar el archivo hosts.
