2.4 Unterstützung von Firewalls
ZENworks Reporting Server unterstützt Firewall-Systeme insofern, als die Berichtsfunktion ohne Beeinträchtigung der Netzwerksicherheit auch über Intranets und das Internet gewährleistet ist.
In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von ZENworks Reporting Server in einer Umgebung mit einer Paketfilterungs-Firewall. Ausführliche Informationen zur Funktionsweise von ZENworks Reporting Server in anderen Firewall-Umgebungen finden Sie im BusinessObjects Enterprise XI Version 2-Bereitstellungs- und Konfigurationshandbuch.
Für die Kommunikation zwischen Komponenten verwendet ZENworks Reporting Server standardmäßig dynamisch ausgewählte Portnummern. Damit ZENworks Reporting Server über eine Firewall kommunizieren kann, müssen Sie seinen Komponenten feste Adressen und Ports zuweisen. Sie müssen außerdem Ihre Firewall so konfigurieren, dass Kommunikation mit den Diensten hinter der Firewall ermöglicht ist, indem Sie diese festen Adressen und Ports verwenden.
Folgende Abschnitte enthalten detaillierte Informationen:
2.4.1 Konfigurieren von ZENworks Reporting Server
Sie müssen den zentralen Verwaltungsserver wie auch alle Services von ZENworks Reporting Server, die im zentralen Konfigurationsmanager aufgelistet sind, innerhalb der Firewall so konfigurieren, dass die Kommunikation mit dem Anwendungsserver über einen festen Port möglich ist.
-
Klicken Sie auf dem Desktop von ZENworks Reporting Server auf das -Menü und anschließend auf > > > .
-
Stoppen Sie den im zentralen Konfigurationsmanager aufgeführten Service von ZENworks Reporting Server, indem Sie einen der folgenden Schritte ausführen:
-
Klicken Sie mit der rechten Maustaste auf den Service von ZENworks Reporting Server und klicken Sie dann auf .
-
Wählen Sie den Service von ZENworks Reporting Server aus und klicken Sie dann in der Symbolleiste auf das Symbol (
).
-
-
Klicken Sie in der Symbolleiste auf das Symbol (
).
Die Registerkarte wird geöffnet.
-
Fügen Sie dem Wert unter die Zeichenfolge -requestport Portnummer hinzu; Portnummer ist dabei die Nummer eines gültigen freien Ports.
Der Befehlswert für den zentralen Verwaltungsserver lautet zum Beispiel wie folgt:
"\\blr-nrm-r1d\C$\Programme\Novell\ZENworks\share\boe\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe" -service -name blr-nrm-r1d.cms -restart -protocol ssl -ssl_certdir "C:\Programme\Novell\ZENworks\conf\security" -ssl_mycertificate "server.der" -ssl_trustedcertificate "ca.der" -ssl_mykey "server.key" -ssl_mykey_passphrase "passphrase.txt" -requestport 5601
Jeder Server unter
Central Configuration Manager
muss eine eindeutige Port-Nummer verwenden, aber Sie müssen gewährleisten, dass die Port-Nummer für den Central Management-Server nicht den Wert 6400 aufweist. -
Klicken Sie auf .
-
Starten Sie den Server neu, indem Sie einen der folgenden Schritte ausführen:
-
Klicken Sie mit der rechten Maustaste auf den Service von ZENworks Reporting Server und klicken Sie dann auf .
-
Wählen Sie den Service von ZENworks Reporting Server aus und klicken Sie dann in der Symbolleiste auf das Symbol (
).
-
-
Wiederholen Sie Schritt Schritt 2 bis Schritt 6 für jeden Service von ZENworks Reporting Server, der sich hinter der Firewall befindet.
2.4.2 Festlegen der Firewall-Regeln
Falls sich zwischen ZENworks Reporting Server und anderen ZENworks-Primärservern eine Firewall befindet, müssen Sie die Eingangszugriffsregeln festlegen. Weitere Informationen zur Festlegung dieser Regeln finden Sie in den Dokumentationen Ihrer Firewall.
Wir empfehlen, nur für den ZENworks-Primärserver den Kontakt zu ZENworks Reporting Server über Port 6400 bzw. über den in Schritt 4 von Abschnitt 2.4.1, Konfigurieren von ZENworks Reporting Server festgelegten Port zuzulassen.
Die folgende Tabelle enthält die Eingangszugriffsregeln.
Tabelle 2-2 Eingangszugriffsregeln