Firewall › Esempi di scenari di firewall tipici › Esempio - Livello rich client e database separato dai server BusinessObjects Enterprise attraverso un firewall › Configurare livelli separati dai server BusinessObjects Enterprise attraverso un firewall
Configurare livelli separati dai server BusinessObjects Enterprise attraverso un firewall
Per configurare livelli separati dai server BusinessObjects Enterprise attraverso un firewall:
- Applicare i seguenti requisiti di comunicazione a questo esempio:
- La Pubblicazione guidata deve essere in grado di avviare la comunicazione con il CMS su entrambe le porte.
- La Pubblicazione guidata deve essere in grado di avviare la comunicazione con l’Input e l’Output File Repository Server.
- Il Connection Server, ogni processo secondario di Job Server, e ogni server di elaborazione devono avere accesso alla porta di attesa sul server del database di reporting.
- Il CMS deve avere accesso alla porta di attesa del database sul server di database CMS.
- Configurare una porta specifica per il CMS, l'Input FRS, e l'Output FRS. È possibile utilizzare qualunque porta libera tra 1.025 e 65.535.
I numeri di porta scelti per questo esempio sono elencati qui di seguito:
- Central Management Server
-
6411
- Input File Repository Server
-
6415
- Output File Repository Server
-
6416
- Non è necessario configurare un intervallo di porta per i figli del Job Server poiché il firewall tra i server dei processi e i server di database viene configurato in modo da consentire l'avvio della comunicazione da qualsiasi porta.
- Configurare il firewall Firewall_1 per consentire la comunicazione sulle porte fisse sui server BusinessObjects Enterprise configurati nel passaggio precedente. Si noti che la porta 6400 è il numero di porta predefinito per Porta server dei nomi di CMS e non occorre configurarla in modo esplicito nel passaggio precedente.
|
Porta
|
Computer di destinazione
|
Porta
|
Azione
|
|
Qualsiasi
|
boe_2
|
6400
|
Consenti
|
|
Qualsiasi
|
boe_2
|
6411
|
Consenti
|
|
Qualsiasi
|
boe_2
|
6415
|
Consenti
|
|
Qualsiasi
|
boe_2
|
6416
|
Consenti
|
Configurare Firewall_2 per consentire la comunicazione sulla porta di attesa del server di database. Il CMS (su boe_2) deve avere accesso al database CMS e i Job Server (su boe_3) devono avere accesso al database di reporting. Si noti che non è stato configurato un intervallo di porte per i processi figli del server dei processi perché le comunicazioni con il CMS non attraversano un firewall.
|
Computer di origine
|
Porta
|
Computer di destinazione
|
Porta
|
Azione
|
|
boe_2
|
Qualsiasi
|
Database
|
3306
|
Consenti
|
|
boe_3
|
Qualsiasi
|
Database
|
3306
|
Consenti
|
- Questo firewall non è abilitato per NAT, e non è pertanto necessario configurare il file hosts.
