Cortafuegos › Ejemplos de escenarios típicos de cortafuegos › Ejemplo: el cliente enriquecido y el nivel de base de datos separados de los servidores de BusinessObjects Enterprise por un cortafuegos › Configuración de los niveles separados de los servidores de BusinessObjects Enterprise
Configuración de los niveles separados de los servidores de BusinessObjects Enterprise
Para configurar los niveles separados de los servidores de BusinessObjects Enterprise por medio de un cortafuegos
- Aplique los siguientes requisitos de comunicación a este ejemplo:
- El asistente de publicación debe poder iniciar la comunicación con el CMS en sus dos puertos.
- El asistente de publicación debe poder iniciar la comunicación con el servidor de repositorio de archivos de entrada y el servidor de repositorio de archivos de salida.
- El servidor de conexión, cada proceso secundario del servidor de tareas y cada servidor de procesamiento deben tener acceso al puerto de escucha en el servidor de base de datos de generación de informes del CMS.
- El CMS debe tener acceso al puerto de escucha de la base de datos en el servidor de base de datos del CMS.
- Configuración de un puerto específico para el CMS, el FRS de Entrada y el FRS de salida Tenga en cuenta que puede utilizar cualquier puerto libre entre 1.025 y 65.535.
Los números de puerto elegidos para este ejemplo se enumeran en la tabla:
- Servidor de gestión central
-
6411
- Servidor de repositorio de archivos de entrada
-
6415
- Servidor de repositorio de archivos de salida
-
6416
- No es necesario configurar un rango de puertos para los servidores de tareas, porque el cortafuegos situado entre los servidors de tareas y los servidores de base de datos se configurará para permitir que cualquier puerto pueda iniciar la comunicación.
- Configure Firewall_1 para permitir la comunicación con los puertos fijados en los servidores de BusinessObjects Enterprise que ha configurado en el paso anterior. Tenga en cuenta que el puerto 6400 es el número de puerto predeterminado para el puerto del servidor de nombres del CMS y no debía configurarse explícitamente en el paso anterior.
|
Puerto
|
Equipo de destino
|
Puerto
|
Acción
|
|
Cualquiera
|
boe_2
|
6400
|
Permitir
|
|
Cualquiera
|
boe_2
|
6411
|
Permitir
|
|
Cualquiera
|
boe_2
|
6415
|
Permitir
|
|
Cualquiera
|
boe_2
|
6416
|
Permitir
|
Configure Firewall_2 para permitir la comunicación con el puerto de escucha del servidor de base de datos. El CMS (en boe_2) debe tener acceso a la base de datos del CMS y los servidores de tareas (en boe_3) deben tener acceso a la base de datos de generación de informes. Tenga en cuenta que no es necesario configurar un rango de puertos para los procesos secundarios del servidor de tareas porque su comunicación con el CMS no ha cruzado un cortafuegos.
|
Equipo de origen
|
Puerto
|
Equipo de destino
|
Puerto
|
Acción
|
|
boe_2
|
Cualquiera
|
Bases de datos
|
3306
|
Permitir
|
|
boe_3
|
Cualquiera
|
Bases de datos
|
3306
|
Permitir
|
- Este servidor de seguridad no está habilitado para NAT, por lo que no es necesario configurar el archivo hosts.
