2.4 Unterstützung von Firewalls
Der ZENworks-Berichtsserver unterstützt Firewall-Systeme insofern, als die Berichtsfunktion ohne Beeinträchtigung der Netzwerksicherheit auch über Intranets und das Internet gewährleistet ist.
In diesem Abschnitt erhalten Sie Informationen zur Konfiguration des ZENworks-Berichtsservers in einer Umgebung mit einer Paketfilterungs-Firewall. Ausführliche Informationen zur Funktionsweise des ZENworks-Berichtsservers in anderen Firewall-Umgebungen finden Sie im BusinessObjects Enterprise XI Version 2-Bereitstellungs- und Konfigurationshandbuch.
Für die Kommunikation zwischen Komponenten verwendet der ZENworks-Berichtsserver standardmäßig dynamisch ausgewählte Portnummern. Damit der ZENworks-Berichtsserver über eine Firewall kommunizieren kann, müssen Sie seinen Komponenten feste Adressen und Ports zuweisen. Außerdem müssen Sie Ihre Firewall so konfigurieren, dass sie die Kommunikation mit den Diensten hinter der Firewall über diese festen Adressen und Ports zulässt.
Ausführliche Informationen hierzu erhalten Sie in den folgenden Abschnitten:
2.4.1 Konfigurieren des ZENworks-Berichtsservers
Sie müssen den zentralen Verwaltungsserver wie auch alle Services des ZENworks-Berichtsservers, die im zentralen Konfigurationsmanager aufgelistet sind, innerhalb der Firewall so konfigurieren, dass die Kommunikation mit dem Anwendungsserver über einen festen Port möglich ist.
-
Klicken Sie auf dem Desktop des ZENworks-Berichtsservers auf das -Menü und anschließend auf > > > .
-
Stoppen Sie den im zentralen Konfigurationsmanager aufgeführten Service des ZENworks-Berichtsservers, indem Sie einen der folgenden Schritte ausführen:
-
Klicken Sie mit der rechten Maustaste auf den Service des ZENworks-Berichtsservers und klicken Sie dann auf .
-
Wählen Sie den Service des ZENworks-Berichtsservers aus und klicken Sie dann in der Symbolleiste auf das Symbol (
).
-
-
Klicken Sie in der Symbolleiste auf das Symbol (
).
Die Registerkarte wird geöffnet.
-
Fügen Sie dem Wert unter die Zeichenfolge -requestport Portnummer hinzu; Portnummer ist dabei die Nummer eines gültigen freien Ports.
Der Befehlswert für den zentralen Verwaltungsserver lautet zum Beispiel wie folgt:
"\\blr-nrm-r1d\C$\Programme\Novell\ZENworks\share\boe\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe" -service -name blr-nrm-r1d.cms -restart -protocol ssl -ssl_certdir "C:\Programme\Novell\ZENworks\conf\security" -ssl_mycertificate "server.der" -ssl_trustedcertificate "ca.der" -ssl_mykey "server.key" -ssl_mykey_passphrase "passphrase.txt" -requestport 5601
Jedem Server unter dem zentralen Konfigurationsmanager muss eine eindeutige Portnummer zugewiesen sein. Dem zentralen Verwaltungsserver darf allerdings nicht Port 6400 zugewiesen sein.
-
Klicken Sie auf .
-
Starten Sie den Server neu, indem Sie einen der folgenden Schritte ausführen:
-
Klicken Sie mit der rechten Maustaste auf den Service des ZENworks-Berichtsservers und klicken Sie dann auf .
-
Wählen Sie den Service des ZENworks-Berichtsservers aus und klicken Sie dann in der Symbolleiste auf das Symbol (
).
-
-
Wiederholen Sie Schritt Schritt 2 bis Schritt 6 für jeden Service des ZENworks-Berichtsservers, der sich hinter der Firewall befindet.
2.4.2 Festlegen der Firewall-Regeln
Falls sich zwischen dem ZENworks-Berichtsserver und anderen ZENworks-Primärservern eine Firewall befindet, müssen Sie die Eingangszugriffsregeln festlegen. Weitere Informationen zur Festlegung dieser Regeln finden Sie in den Dokumentationen Ihrer Firewall.
Wir empfehlen, nur für den ZENworks-Primärserver den Kontakt zum ZENworks-Berichtsserver über Port 6400 bzw. über den in Schritt 4 von Abschnitt 2.4.1, Konfigurieren des ZENworks-Berichtsservers festgelegten Port zuzulassen.
In der folgenden Tabelle sind die Eingangszugriffsregeln aufgeführt.
Tabelle 2-2 Eingangszugriffsregeln