Firewalls › Exemplos de cenários típicos de firewall › Exemplo - Rich Client e camada de banco dados separados dos servidores do BusinessObjects Enterprise por um firewall › Configurar camadas separadas dos servidores do BusinessObjects Enterprise por um firewall
Configurar camadas separadas dos servidores do BusinessObjects Enterprise por um firewall
Para configurar camadas separadas dos servidores do BusinessObjects Enterprise por um firewall
- Aplique os seguintes requisitos de comunicação para este exemplo:
- O Publishing Wizard deve ser capaz de iniciar a comunicação com o CMS em ambas as portas.
- O Publishing Wizard deve ser capaz de iniciar a comunicação com o servidor do repositório de arquivos de entrada e o servidor do repositório de arquivos de saída.
- O servidor de conexão, cada processo filho do servidor de tarefas e cada servidor de processos deve ter acesso à porta de escuta no servidor de relatórios do banco de dados.
- O CMS deve ter acesso à porta de escuta do banco de dados no servidor de banco de dados do CMS.
- Configure uma porta específica para o CMS, o FRS de entrada e o FRS de saída. Pode-se usar qualquer porta livre entre 1,025 e 65.535.
Os números de porta escolhidos para este exemplo são listados aqui:
- Central Management Server
-
6411
- Servidor do repositório de arquivos de entrada
-
6415
- Servidor do repositório de arquivos de saída
-
6416
- Não precisamos configurar um intervalo de porta para o servidor de tarefas filho porque o firewall entre os servidores de tarefas e os servidores de banco de dados estão configurados para permitir que qualquer porta inicie a comunicação.
- Configure Firewall_1 para permitir a comunicação com as portas fixas nos servidores do BusinessObjects Enterprise configurados na etapa anterior. A porta 6400 é o número de porta padrão para a porta de servidor de nome do CMS e não precisa ser configurada explicitamente na etapa anterior.
|
Porta
|
Computador de destino
|
Porta
|
Ação
|
|
Qualquer
|
boe_2
|
6400
|
Permitir
|
|
Qualquer
|
boe_2
|
6411
|
Permitir
|
|
Qualquer
|
boe_2
|
6415
|
Permitir
|
|
Qualquer
|
boe_2
|
6416
|
Permitir
|
Configure Firewall_2 para permitir a comunicação com a porta de escuta do servidor de banco de dados. O CMS (em boe_2) deve ter acesso ao banco de dados do CMS e os servidores de tarefas (no boe_3) devem ter acesso ao banco de dados de relatórios. Não tivemos que configurar um intervalo de porta para os processos filho do servidor de tarefas porque sua comunicação com o CMS não atravessou um firewall.
|
Computador de origem
|
Porta
|
Computador de destino
|
Porta
|
Ação
|
|
boe_2
|
Qualquer
|
Bancos de dados
|
3306
|
Permitir
|
|
boe_3
|
Qualquer
|
Bancos de dados
|
3306
|
Permitir
|
- Este firewall não é ativada na NAT, portanto, o arquivo de hosts não precisa ser configurado.
