2.4 使用防火墙
ZENworks Reporting Server 与防火墙系统搭配使用,可在不影响网络安全性的前提下,提供跨内部网与因特网的报告。
本节提供了在包过滤防火墙环境下如何配置 ZENworks Reporting Server 的相关信息。有关 ZENworks Reporting Server 在其他类型的防火墙环境下如何工作的信息,请参见《BusinessObjects Enterprise XI Release 2 部署和配置指南》。
默认情况下,ZENworks Reporting Server 会使用为各组件之间的通讯动态选择的端口号。要使 ZENworks Reporting Server 可跨越防火墙进行通讯,必须将其组件配置为使用固定地址和端口。此外,还必须将防火墙配置为允许使用这些固定地址和端口与防火墙后的服务使进行通讯。
以下各节提供了详细信息:
2.4.1 配置 ZENworks Reporting Server
您必须在防火墙内配置“中央管理服务器”以及“中央配置管理器”下列出的所有 ZENworks Reporting Server 服务,以响应来自固定端口上的应用程序服务器的通讯。
-
在 ZENworks Reporting Server 上,单击桌面的菜单 > > > > 。
-
通过执行以下其中一项操作,停止“中央配置管理器”中列出的 ZENworks Reporting Server 服务:
-
右键单击 ZENworks Reporting Server 服务,然后单击。
-
选择 ZENworks Reporting Server 服务,然后单击工具栏上的图标 (
)。
-
-
在工具栏上,单击图标 (
)。
默认会显示选项卡。
-
在选项中,将 - requestport 端口号 追加到值中,其中,端口号是未被占用的有效端口号。
例如,“中央管理服务器”的命令值如下:
"\\blr-nrm-r1d\C$\Program Files\Novell\ZENworks\share\boe\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe" -service -name blr-nrm-r1d.cms -restart -protocol ssl -ssl_certdir "C:\Program Files\Novell\ZENworks\conf\security" -ssl_mycertificate "server.der" -ssl_trustedcertificate "ca.der" -ssl_mykey "server.key" -ssl_mykey_passphrase "passphrase.txt" -requestport 5601
“中央配置管理器”下的每个服务器都必须使用唯一的端口号,而且还必须确保“中央管理服务器”的端口号不是 6400。
-
单击。
-
执行以下其中一个操作重启动服务器:
-
右键单击 ZENworks Reporting Server 服务,然后单击。
-
选择 ZENworks Reporting Server 服务,然后单击工具栏上的图标 (
)。
-
2.4.2 指定防火墙规则
如果 ZENworks Reporting Server 与其他“ZENworks 主服务器”之间存在防火墙,则必须指定入站访问规则。有关如何指定这些规则的详细信息,请参见防火墙文档。
建议仅允许 ZENworks 主服务器与端口 6400 或在部分 2.4.1, 配置 ZENworks Reporting Server的步骤 4中指定的端口上运行的 ZENworks Reporting Server 进行通讯。
下表列出了入站访问规则。
表 2-2 入站访问规则