2.4 Funcionamiento con cortafuegos
ZENworks Reporting Server funciona con los sistemas cortafuegos para proporcionar informes en intrarredes o en Internet sin poner en peligro la seguridad de la red.
En esta sección se explica cómo configurar ZENworks Reporting Server en un entorno con cortafuegos para el filtrado de paquetes. Para obtener información detallada sobre cómo funciona ZENworks Reporting Server en otros tipos de entornos de cortafuegos, consulte BusinessObjects Enterprise XI Release 2 Deployment and Configuration Guide (Guía de distribución y configuración de BusinessObjects Enterprise XI Release 2).
Por defecto, ZENworks Reporting Server utiliza números de puerto seleccionados de forma dinámica para la comunicación entre los componentes. Para permitir que ZENworks Reporting Server se comunique a través de un cortafuegos, deberá configurar sus componentes para que utilicen direcciones y puertos fijos. También se debe configurar el cortafuegos para que permita la comunicación con los servicios situados detrás del cortafuegos que utilicen estas direcciones y puertos fijos.
Las secciones siguientes proporcionan información más detallada:
2.4.1 Configuración de los servidores de informes de ZENworks
Debe configurar tanto Central Management Server como todos los servicios de ZENworks Reporting Server mostrados en Central Configuration Manager dentro del cortafuegos para que respondan a las comunicaciones provenientes del servidor de aplicación en un puerto fijo.
-
En el escritorio de ZENworks Reporting Server, haga clic en el menú > > > >
-
Detenga el servicio de ZENworks Reporting Server que aparezca en Central Configuration Manager siguiendo uno de estos métodos:
-
Haga clic con el botón derecho en el servicio de ZENworks Reporting Server y haga clic en
-
Seleccione los servicios de ZENworks Reporting Server y haga clic en el icono (
) de la barra de herramientas.
-
-
En la barra de herramientas, haga clic en el icono (
).
La ficha se mostrará por defecto.
-
En la opción añada -requestport número_de_puerto al final del valor, donde número_de_puerto corresponde a un número de puerto libre válido.
Por ejemplo, el valor para Central Management Server será el siguiente:
"\\blr-nrm-r1d\C$\Archivos de programa\Novell\ZENworks\share\boe\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe" -service -name blr-nrm-r1d.cms -restart -protocol ssl -ssl_certdir "C:\Archivos de programa\Novell\ZENworks\conf\security" -ssl_mycertificate "server.der" -ssl_trustedcertificate "ca.der" -ssl_mykey "server.key" -ssl_mykey_passphrase "passphrase.txt" -requestport 5601
Cada servidor de Central Configuration Manager debe usar un número de puerto exclusivo, pero debe asegurarse de que el número de puerto para Central Management Server sea un valor distinto a 6400.
-
Haga clic en
-
Reinicie el servidor mediante uno de los procedimientos siguientes:
-
Haga clic con el botón derecho en el servicio de ZENworks Reporting Server y haga clic en
-
Seleccione el servicio de ZENworks Reporting Server y haga clic en el icono (
) de la barra de herramientas.
-
-
Repita del Paso 2 al Paso 6 para cada servicio de ZENworks Reporting Server que se encuentre tras el cortafuegos.
2.4.2 Especificación de las reglas de cortafuegos
Si entre ZENworks Reporting Server y los demás servidores primarios de ZENworks hay un cortafuegos, deberá especificar reglas de acceso entrante. Para obtener más información sobre cómo especificar estas reglas, consulte la documentación del cortafuegos.
Se recomienda que sólo se permita al servidor primario de ZENworks contactar con ZENworks Reporting Server en ejecución en el puerto 6400, o en el puerto especificado en el Paso 4 de la Sección 2.4.1, Configuración de los servidores de informes de ZENworks.
En la tabla siguiente se muestran las reglas de acceso entrante.
Tabla 2-2 Reglas de acceso entrante