2.4 Utilisation d'un pare-feu
ZENworks Reporting Server utilise des systèmes de pare-feu pour permettre la création de rapports via des intranets et Internet sans compromettre la sécurité du réseau.
Cette section fournit des informations relatives à la configuration de ZENworks Reporting Server dans un environnement de pare-feu de filtrage de paquet. Pour obtenir des informations détaillées sur la manière dont ZENworks Reporting Server fonctionne dans d'autres types d'environnements de pare-feu, reportez-vous au manuel BusinessObjects Enterprise XI Release 2 Deployment and Configuration Guide (Guide de déploiement et de configuration de BusinessObjects Enterprise XI Release 2).
Par défaut, ZENworks Reporting Server utilise des numéros de port choisis de façon dynamique pour la communication entre les composants. Pour activer la communication de ZENworks Reporting Server au travers d'un pare-feu, vous devez configurer ses composants de manière à utiliser des adresses et des ports fixes. Vous devez également configurer votre pare-feu pour permettre la communication aux services situés derrière le pare-feu en utilisant ces adresses et ces ports fixes.
Les sections suivantes contiennent des informations détaillées :
2.4.1 Configuration des serveurs ZENworks Reporting Server
Vous devez configurer le serveur de gestion central ainsi que tous les services de ZENworks Reporting Server répertoriés sous Central Configuration Manager dans le pare-feu pour répondre aux communications provenant du serveur d'applications sur un port fixe.
-
Dans ZENworks Reporting Server, cliquez sur le menu sur le bureau > > > > .
-
Arrêtez le service ZENworks Reporting Server repris dans Central Configuration Manager de l'une des manières suivantes :
-
Cliquez avec le bouton droit sur le service ZENworks Reporting Server, puis cliquez sur .
-
Sélectionnez les services ZENworks Reporting Server, puis cliquez sur l'icône (
) dans la barre d'outils.
-
-
Dans la barre d'outils, cliquez sur l'icône (
).
L'onglet est affiché par défaut.
-
Au niveau de l'option , ajoutez -requestport numéro_port à la valeur, où numéro_port est un numéro de port libre valide.
Par exemple, la valeur de la commande pour le serveur de gestion central est la suivante :
«\\blr-nrm-r1d\C$\Program Files\Novell\ZENworks\share\boe\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe» -service -name blr-nrm-r1d.cms -restart -protocol ssl -ssl_certdir «C:\Program Files\Novell\ZENworks\conf\security» -ssl_mycertificate «server.der» -ssl_trustedcertificate «ca.der» -ssl_mykey «server.key» -ssl_mykey_passphrase «passphrase.txt» -requestport 5601
Chaque serveur sous le Gestionnaire de configuration centralisé doit utiliser un numéro de port unique, mais vous devez vous assurer que le numéro de port du serveur de gestion central a une valeur différente de 6400.
-
Cliquez sur .
-
Pour redémarrer le serveur, choisissez l'une méthodes suivantes :
-
Cliquez avec le bouton droit sur le service ZENworks Reporting Server, puis cliquez sur .
-
Sélectionnez le service ZENworks Reporting Server, puis cliquez sur l'icône (
) dans la barre d'outils.
-
-
Répétez la procédure de l'Étape 2 à l'Étape 6 pour chaque service ZENworks Reporting Server qui se trouve derrière le pare-feu.
2.4.2 Spécification des règles du pare-feu
S'il existe un pare-feu entre ZENworks Reporting Server et les autres serveurs ZENworks primaires, vous devez spécifier les règles d'accès entrant. Pour plus d'informations sur la manière de spécifier ces règles, reportez-vous à la documentation du pare-feu concerné.
Nous recommandons de n'autoriser que le serveur ZENworks primaire à contacter ZENworks Reporting Server en cours d'exécution sur le port 6400 ou celui spécifié à l'Étape 4 de la Section 2.4.1, Configuration des serveurs ZENworks Reporting Server.
Le tableau suivant répertorie les règles d'accès entrant.
Tableau 2-2 Règles d'accès entrant