2.4 Uso de um firewall
O Servidor Gerador de Relatórios do ZENworks funciona com sistemas de firewall para fornecer relatórios nas intranets e na Internet, sem comprometer a segurança da rede.
Esta seção fornece informações sobre como configurar o Servidor Gerador de Relatórios do ZENworks em um ambiente de firewall com filtragem de pacotes. Para obter informações detalhadas sobre como o Servidor Gerador de Relatórios do ZENworks funciona em outros tipos de ambientes de firewall, consulte o BusinessObjects Enterprise XI Release 2 Deployment and Configuration Guide (Guia de Implantação e Configuração do BusinessObjects Enterprise XI Release 2).
Por padrão, o Servidor Gerador de Relatórios do ZENworks usa números de porta escolhidos dinamicamente para a comunicação entre os componentes. Para permitir que o Servidor Gerador de Relatórios do ZENworks se comunique por um firewall, você deve configurar os respectivos componentes para usar endereços e portas fixos. Você também deve configurar o seu firewall para que permita a comunicação aos serviços atrás do firewall, usando essas portas e endereços fixos.
As seções a seguir fornecem informações detalhadas:
2.4.1 Configurando os Servidores Geradores de Relatórios do ZENworks
Configure o Servidor de Gerenciamento Central, assim como todos os Serviços do Servidor Gerador de Relatórios do ZENworks listados no Central Configuration Manager dentro do firewall para responder à comunicação do servidor de aplicativos originada em uma porta fixa.
-
No Servidor Gerador de Relatórios do ZENworks, vá para a área de trabalho e clique no menu > > > > .
-
Pare o Serviço do Servidor Gerador de Relatórios do ZENworks listado no Central Configuration Manager, executando um dos seguintes procedimentos:
-
Clique o botão direito do mouse no Serviço do Servidor Gerador de Relatórios do ZENworks e depois clique em .
-
Selecione os Serviços do Servidor Gerador de Relatórios do ZENworks e clique no ícone (
) na barra de ferramentas.
-
-
Na barra de ferramentas, clique no ícone (
).
A guia é exibida por padrão.
-
Na opção , anexe -requestport port_number ao valor, em que port_number é um número de porta livre válido.
Por exemplo, o valor do comando para o Servidor de Gerenciamento Central é como se segue:
\\blr-nrm-r1d\C$\Program Files\Novell\ZENworks\share\boe\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe" -service -name blr-nrm-r1d.cms -restart -protocol ssl -ssl_certdir "C:\Program Files\Novell\ZENworks\conf\security" -ssl_mycertificate "server.der" -ssl_trustedcertificate "ca.der" -ssl_mykey "server.key" -ssl_mykey_passphrase "passphrase.txt" -requestport 5601
Cada servidor sob o Central Configuration Manager deve usar um número de porta exclusivo, porém você deve garantir que o número da porta do Servidor de Gerenciamento Central é um valor diferente de 6400.
-
Clique em .
-
Reinicie o servidor, executando um dos seguintes procedimentos:
-
Clique o botão direito do mouse no Serviço do Servidor Gerador de Relatórios do ZENworks e depois clique em .
-
Selecione o Serviço do Servidor Gerador de Relatórios do ZENworks e clique no ícone (
) na barra de ferramentas.
-
-
Repita da Etapa 2 até a Etapa 6 para cada Serviço do Servidor Gerador de Relatórios do ZENworks que estiver protegido por firewall.
2.4.2 Especificação das regras do firewall
Se houver um firewall entre o Servidor Gerador de Relatórios do ZENworks e outros Servidores Principais do ZENworks, você deve especificar as regras de acesso à entrada. Para obter mais detalhes sobre como especificar essas regras, consulte a documentação do firewall.
Recomendamos que apenas o Servidor Principal do ZENworks seja autorizado a entrar em contato com o Servidor Gerador de Relatórios do ZENworks em execução na porta 6400 ou na porta especificada na Etapa 4 da Seção 2.4.1, Configurando os Servidores Geradores de Relatórios do ZENworks.
A tabela a seguir lista as regras de acesso à entrada.
Tabela 2-2 Regras de acesso à entrada