2.4 與防火牆搭配使用

ZENworks 報告伺服器與防火牆系統搭配使用,能夠確保在內部網路之間以及在網際網路中傳遞報告時的網路安全性。

本節將提供如何在封包過濾防火牆環境中設定 ZENworks 報告伺服器的相關資訊。如需 ZENworks 報告伺服器如何在其他類型的防火牆環境中工作的詳細資訊,請參閱《BusinessObjects Enterprise XI Release 2 Deployment and Configuration Guide》(BusinessObjects Enterprise XI 版本 2 部署與組態設定指南)

ZENworks 報告伺服器預設會使用動態選擇的埠號碼在元件之間進行通訊。若要讓 ZENworks 報告伺服器能夠跨防火牆進行通訊,必須將其元件設定為使用固定的位址與連接埠。還必須將防火牆設定為允許使用這些固定的位址及埠與防火牆之後的服務進行通訊。

以下各節將提供詳細資訊:

2.4.1 設定 ZENworks 報告伺服器

您必須設定中央管理伺服器及防火牆內中央組態管理程式下列出的所有 ZENworks 報告伺服器服務,以回應來自固定埠上應用程式伺服器的通訊。

  1. 在 ZENworks 報告伺服器中,按一下桌面的 「開始」功能表 >「程式集」>「ZENworks 報告伺服器」>「ZENworks 報告伺服器」>「中央組態管理程式」

  2. 執行以下其中一項操作,停止中央組態管理程式中列出的 ZENworks 報告伺服器服務:

    • ZENworks 報告伺服器服務上按一下滑鼠右鍵,然後按一下「停止」

    • 選取 ZENworks 報告伺服器服務,然後按一下工具列上的「停止」圖示 (停止圖示)。

  3. 在工具列上,按一下「內容」圖示 (內容圖示)。

    依預設會顯示「內容」索引標籤。

  4. 「指令」選項中,為值附加 -requestport 埠號碼,其中 埠號碼是有效的可用埠號碼。

    例如,中央管理伺服器的指令值如下︰

    "\\blr-nrm-r1d\C$\Program Files\Novell\ZENworks\share\boe\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe" -service -name blr-nrm-r1d.cms -restart -protocol ssl -ssl_certdir "C:\Program Files\Novell\ZENworks\conf\security" -ssl_mycertificate "server.der" -ssl_trustedcertificate "ca.der" -ssl_mykey "server.key" -ssl_mykey_passphrase "passphrase.txt" -requestport 5601

    「中央組態管理程式」下的各伺服器必須使用唯一的埠號碼,而且必須確保「中央管理伺服器」之埠號碼的值不是 6400。

  5. 按一下「確定」

  6. 執行以下其中一項作業,以重新啟動伺服器︰

    • ZENworks 報告伺服器服務上按一下滑鼠右鍵,然後按一下「重新啟動」

    • 選取 ZENworks 報告伺服器服務,然後按一下工具列上的「啟動」圖示 (啟動圖示)。

  7. 針對防火牆之後的每個 ZENworks 報告伺服器服務重複步驟 2步驟 6

2.4.2 指定防火牆規則

若 ZENworks 報告伺服器與其他 ZENworks 主要伺服器之間設有防火牆,則必須指定向內存取規則。如需如何指定這些規則的詳細資料,請參閱防火牆的文件。

建議只允許 ZENworks 主要伺服器聯絡在 6400 埠上或在節 2.4.1, 設定 ZENworks 報告伺服器步驟 4 中指定的連接埠上執行的 ZENworks 報告伺服器。

下表列出了向內存取規則。

表 2-2 向內存取規則

來源設備

連接埠

目的設備

連接埠

動作

ZENworks 主要伺服器

任何

ZENworks 報告伺服器 (CMS)

6400

允許

ZENworks 主要伺服器

任何

ZENworks 報告伺服器 (CMS)

使用 -requestport 指定的埠號碼

允許

ZENworks 主要伺服器

任何

ZENworks 報告伺服器 (其他 ZENworks 報告伺服器服務)

使用 -requestport 指定的埠號碼

允許

任何機器

任何

ZENworks 報告伺服器 (CMS)

任何

拒絕

任何

任何

ZENworks 報告伺服器 (其他 ZENworks 報告伺服器服務)

任何

拒絕