2.4 與防火牆搭配使用
ZENworks Reporting Server 與防火牆系統搭配使用,能夠確保在內部網路之間以及在網際網路中傳遞報告時的網路安全性。
本節將提供如何在封包過濾防火牆環境中設定 ZENworks Reporting Server 的相關資訊。如需 ZENworks Reporting Server 如何在其他類型的防火牆環境中工作的詳細資訊,請參閱《BusinessObjects Enterprise XI Release 2 Deployment and Configuration Guide》(BusinessObjects Enterprise XI 版本 2 部署與組態設定指南)。
ZENworks Reporting Server 預設會使用動態選擇的埠號碼在元件之間進行通訊。若要讓 ZENworks Reporting Server 能夠跨防火牆進行通訊,必須將其元件設定為使用固定的位址與連接埠。還必須將防火牆設定為允許使用這些固定位址和埠與防火牆後的服務進行通訊。
以下各節提供詳細資訊︰
2.4.1 設定 ZENworks Reporting Server
您必須設定中央管理伺服器及防火牆內中央組態管理程式下列出的所有 ZENworks Reporting Server 服務,以回應來自固定埠上應用程式伺服器的通訊。
-
在 ZENworks Reporting Server 中,按一下桌面的 功能表 >>>>。
-
執行以下其中一項操作,停止中央組態管理程式中列出的 ZENworks Reporting Server 服務:
-
在 ZENworks Reporting Server 服務上按一下滑鼠右鍵,然後按一下。
-
選取 ZENworks Reporting Server 服務,然後按一下工具列上的圖示 (
)。
-
-
在工具列上,按一下圖示 (
)。
依預設會顯示索引標籤。
-
在選項中,為值附加 -requestport 埠號碼,其中 埠號碼是有效的可用埠號碼。
例如,中央管理伺服器的指令值如下︰
"\\blr-nrm-r1d\C$\Program Files\Novell\ZENworks\share\boe\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe" -service -name blr-nrm-r1d.cms -restart -protocol ssl -ssl_certdir "C:\Program Files\Novell\ZENworks\conf\security" -ssl_mycertificate "server.der" -ssl_trustedcertificate "ca.der" -ssl_mykey "server.key" -ssl_mykey_passphrase "passphrase.txt" -requestport 5601
「中央組態管理程式」下的各伺服器都必須使用唯一埠號碼,而且必須確保「中央管理伺服器」之埠號碼的值不是 6400。
-
按一下。
-
執行以下其中一項操作,以重新啟動伺服器︰
-
在 ZENworks Reporting Server 服務上按一下滑鼠右鍵,然後按一下。
-
選取 ZENworks Reporting Server 服務,然後按一下工具列上的圖示 (
)。
-
2.4.2 指定防火牆規則
若 ZENworks Reporting Server 與其他 ZENworks 主要伺服器之間設有防火牆,則必須指定向內存取規則。如需如何指定這些規則的詳細資料,請參閱防火牆的文件。
建議只允許 ZENworks 主要伺服器聯絡在 6400 埠上或在節 2.4.1, 設定 ZENworks Reporting Server 的步驟 4 中指定的連接埠上執行的 ZENworks Reporting Server。
下表列出了內傳存取規則。
表 2-2 內傳存取規則