ファイアウォール › 一般的なファイアウォール シナリオの例 › 例 - リッチ クライアントおよびデータベース層がファイアウォールによって BusinessObjects Enterprise サーバと分離されている › BusinessObjects Enterprise サーバをファイアウォールで層と分離する設定
BusinessObjects Enterprise サーバをファイアウォールで層と分離する設定
BusinessObjects Enterprise サーバをファイアウォールで層と分離する方法
- この例に当てはまる通信要件は、以下のとおりです。
- Publishing Wizard は、CMS との通信を CMS の両方のポートで開始できる必要があります。
- Publishing Wizard は、Input File Repository Server および Output File Repository Server との通信を開始できる必要があります。
- Connection Server、ほとんどのジョブ サーバの子プロセス、すべての処理サーバは、レポーティング データベースのリスニング ポートにアクセスできる必要があります。
- CMS は CMS データベース サーバのデータベース リスニング ポートにアクセスできる必要があります。
- CMS、Input FRS および Output FRS に特定のポートを設定します。 1,025 ~ 65,535 であれば、どのポートでも自由に使うことができます。
この例で選択するポート番号は以下のとおりです。
- Central Management Server
-
6411
- Input File Repository Server
-
6415
- Output File Repository Server
-
6416
- ジョブ サーバとデータベース サーバ間のファイアウォールは、どのポートでも通信を開始できるように設定されているため、ジョブ サーバの子にはポート範囲を指定する必要はありません。
- 前の手順で設定した BusinessObjects Enterprise サーバ上のポートで通信できるように、Firewall_1 のファイアウォールを設定します。 ポート 6400 は CMS ネーム サーバ ポートのデフォルトのポート番号であるため、前の手順で明示的に設定する必要がなかった点に注意してください。
|
ポート
|
送信先コンピュータ
|
ポート
|
アクション
|
|
任意
|
boe_2
|
6400
|
許可
|
|
任意
|
boe_2
|
6411
|
許可
|
|
任意
|
boe_2
|
6415
|
許可
|
|
任意
|
boe_2
|
6416
|
許可
|
データベース サーバ リスニング ポートと通信できるように、Firewall_2 を設定します。 CMS (boe_2 上)は CMS データベースにアクセスできる必要があります。また、ジョブ サーバ(boe_3 上)はレポーティング データベースにアクセスできる必要があります。 ジョブ サーバの子プロセスと CMS の通信はファイアウォールを通過しないため、これら子プロセスにはポート範囲を設定しなかった点に注意してください。
|
ソース コンピュータ
|
ポート
|
送信先コンピュータ
|
ポート
|
アクション
|
|
boe_2
|
任意
|
データベース
|
3306
|
許可
|
|
boe_3
|
任意
|
データベース
|
3306
|
許可
|
- このファイアウォールは NAT が有効ではありません。このため、hosts ファイルを設定する必要はありません。
