2.4 Funcionamiento con cortafuegos
El servidor de informes de ZENworks funciona con los sistemas cortafuegos para proporcionar informes en intrarredes o en Internet sin poner en peligro la seguridad de la red.
En esta sección se explica cómo configurar el servidor de informes de ZENworks en un entorno con cortafuegos para el filtrado de paquetes. Para obtener información detallada sobre cómo funciona el servidor de informes de ZENworks en otros tipos de entornos de cortafuegos, consulte BusinessObjects Enterprise XI Release 2 Deployment and Configuration Guide (Guía de distribución y configuración de BusinessObjects Enterprise XI Release 2).
Por defecto, el servidor de informes de ZENworks utiliza números de puerto seleccionados de forma dinámica para la comunicación entre los componentes. Para permitir que el servidor de informes de ZENworks se comunique a través de un cortafuegos, deberá configurar sus componentes para que utilicen direcciones y puertos fijos. También hay que configurar el cortafuegos para permitir la comunicación con los servicios que protege mediante estas direcciones y puertos fijos.
En las secciones siguientes encontrará información detallada:
2.4.1 Configuración de los servidores de informes de ZENworks
Debe configurar tanto Central Management Server como todos los servicios del servidor de informes de ZENworks mostrados en Central Configuration Manager dentro del cortafuegos para que respondan a las comunicaciones provenientes del servidor de aplicación en un puerto fijo.
-
En el escritorio del servidor de informes de ZENworks, haga clic en el menú > > > >
-
Detenga el servicio del servidor de informes de ZENworks que aparezca en Central Configuration Manager siguiendo uno de estos métodos:
-
Haga clic con el botón derecho en el servicio del servidor de informes de ZENworks y haga clic en
-
Seleccione los servicios del servidor de informes de ZENworks y haga clic en el icono (
) de la barra de herramientas.
-
-
En la barra de herramientas, haga clic en el icono (
).
La ficha se mostrará por defecto.
-
En la opción añada -requestport número_de_puerto al final del valor, donde número_de_puerto corresponde a un número de puerto libre válido.
Por ejemplo, el valor para Central Management Server será el siguiente:
"\\blr-nrm-r1d\C$\Archivos de programa\Novell\ZENworks\share\boe\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe" -service -name blr-nrm-r1d.cms -restart -protocol ssl -ssl_certdir "C:\Archivos de programa\Novell\ZENworks\conf\security" -ssl_mycertificate "server.der" -ssl_trustedcertificate "ca.der" -ssl_mykey "server.key" -ssl_mykey_passphrase "passphrase.txt" -requestport 5601
Todos los servidores de Central Configuration Manager deben utilizar un número de puerto exclusivo, pero debe asegurarse de que el número de puerto para Central Management Server sea un valor distinto a 6400.
-
Haga clic en
-
Reinicie el servidor mediante uno de estos métodos:
-
Haga clic con el botón derecho en el servicio del servidor de informes de ZENworks y haga clic en
-
Seleccione el servicio del servidor de informes de ZENworks y haga clic en el icono (
) de la barra de herramientas.
-
-
Repita del Paso 2 al Paso 6 para cada servicio del servidor de informes de ZENworks que se encuentre tras el cortafuegos.
2.4.2 Especificación de las reglas de cortafuegos
Si entre el servidor de informes de ZENworks y los demás servidores primarios de ZENworks hay un cortafuegos, deberá especificar reglas de acceso entrante. Para obtener más información sobre cómo especificar estas reglas, consulte la documentación del cortafuegos.
Se recomienda que sólo se permita al servidor primario de ZENworks contactar con el servidor de informes de ZENworks en ejecución en el puerto 6400, o en el puerto especificado en el Paso 4 de la Sección 2.4.1, Configuración de los servidores de informes de ZENworks.
En la tabla siguiente se muestran las reglas de acceso entrante.
Tabla 2-2 Reglas de acceso entrante